精通JavaScript攻击框架：AttackAPI（下）

核心提示： $A.sweepPorts({network: '212.211.193.100 - 212.211.193.110',onfound: function (port) {console.log(port)},oncompleted: function () {consol

$A.sweepPorts({
network: '212.211.193.100 - 212.211.193.110',
onfound: function (port) {
console.log(port)
},
oncompleted: function () {
console.log('completed!')
}
});

如果一切正常，您将看到如图2所示的结果。

图2

AttackAPI支持两种表示地址范围的方法，一种是“起始IP地址-终止IP地址”表示的地址范围，另一种是IP/MASK［无类域间路由(CIDR)］表示的地址范围。在这方面,可以使用以下代码扫描11.11.66.0的C类地址范围：

$A.sweepPorts({
network: ‘10.10.56.0/24’,
onfound: function (port) {
console.log(port)
},
oncompleted: function () {
console.log(‘completed!’)
}
});

为了操纵您自己的网络和IP，可以使用一些AttackAPI实用程序，这些实用程序的名称和用法概述如下：

var num = $A.ip2number(‘10.10.56.10’); // convert IP to number
console.log(num)
var ip = $A.number2ip(num); // effectively 168441866 is the same as 10.10.56.10
console.log(ip);
var range = $A.net2range(‘10.10.56.0/24’); // convert network to range
console.dir(range);
var net = $A.range2net(range); // reverse
console.log(net);

虽然识别出开放端口和工作的系统很重要，但是我们所能做的远不止这些。例如，我们可以通过单个函数调用就能够对内部路由器发动攻击。