精通JavaScript攻击框架：AttackAPI（下）

核心提示： 图1图1展示了端口扫描结果，这是从我们的浏览器看到的，精通JavaScript攻击框架：AttackAPI（下）(2)，您可以看到浏览器正确的识别出端口80已经打开，而端口81和443被关闭了，AttackAPI还能对一个网络范围内的端口进行扫描，这种技术就是平常所说的地毯式端口扫描，从浏

图1

图1展示了端口扫描结果，这是从我们的浏览器看到的。您可以看到浏览器正确的识别出端口80已经打开，而端口81和443被关闭了。

从浏览器进行端口扫描不是很精确，因此，您可能会收到许多误报。要消除误报，需要通过timeout参数对扫描过程进行调优，如下所示：

$A.scanPorts({
target: ‘www.gnucitizen.org’,
ports: [80,81,443],
timeout: 2000, // try with a couple of values to get better results
onfound: function (port) {
console.log(port)
},
oncompleted: function () {
console.log(‘completed!’)
}
});

现在，我们已经知道如何进行端口扫描了，那么您现在就可以尝试通过类似于下列的东西来识别企业打印机已经打开了哪些端口：

$A.scanPorts({
target: ‘10.10.128.54’, // address to the internal printer IP address
ports: [80, 81, 443, 9100],
onfound: function (port) {
console.log(port)
},
oncompleted: function () {
console.log(‘completed!’)
}
});

参数timeout定义了端口扫描程序等待当前受测端口响应的时间长度，超过该段时间就将其标识为已关闭。如果受害者通过代理访问内部Web资源的话，那么就扫描过程就会失败。然而，这种设置非常罕见。

注意：Firefox和Opera不能扫描低于80的端口号。这是这两个浏览器实现的一个安全特性，但是IE没有这种限制。AttackAPI还能对一个网络范围内的端口进行扫描。这种技术就是平常所说的地毯式端口扫描，还可以通过AttackAPI的sweepPorts函数进行访问。以下代码演示了sweepPorts函数的能力：