javascript实现端口扫描

最新推荐文章于 2024-07-29 11:17:00 发布
最新推荐文章于 2024-07-29 11:17:00 发布
阅读量3.8k 收藏 6
点赞数 1
分类专栏: 前端 文章标签: javascript 端口 扫描 表单
本文介绍了如何利用JavaScript实现一个简单的端口扫描器,通过在XSS攻击中作为侦查工具,对目标网站进行扫描。
摘要由CSDN通过智能技术生成

来源于: www.gnucitizen.org

作者: Petko Petkov


使用javascript可以打造一个端口扫描器,可以作为渗透的“先锋”在XSS中对目标网址进行扫描


首先构造表单

<form>
    <label for="target">target</label>
    <input type="text" name="target" value="www.baidu.com" /><br />
    <label for="port">port</label>
    <input type="text" name="port" value="80" /><br />
    <label for="timeout">timeout</label>
    <input type="text" name="timeout" value="1000" /><br />
    <label for="result">result</label>
    <textarea name="result" id="result" cols="50" rows="10"></textarea><br />
    <input type="button" value="scan" οnclick="scan(this.form)" />
</form>

javascript脚本 

var AttackAPI = {
    PortScanner: {}
};
AttackAPI.PortScanner.scanPort = function (callback, target, port, timeout) {
    var timeout = (timeout == null)?100:timeout;
    var img = new Image();
    img.onerror = function () {
        if (!img) {
            return;
        }
        img = undefined;
        callback(target, port, 'open');
    };
    img.onload = img.onerror;
    img.src = 'http://' + target + ':' + port;

    setTimeout(function () {
        if (!img) {
            return;
        }
        img = undefined;
        callback(target, port, 'closed');
    }, timeout);
};
AttackAPI.PortScanner.scanTarget = function (callback, target, ports, timeout) {
    for (index = 0; index < ports.length; index++) {
        AttackAPI.PortScanner.scanPort(callback, target, ports[index], timeout);
    }
};

var result = document.getElementById('result');
var callback = function (target, port, status) {
    result.value += target + ':' + port + ' ' + status + "\n";
};
var scan = function (form) {
    result.value = "";
    AttackAPI.PortScanner.scanTarget(callback, form.target.value, form.port.value.split(','), form.timeout.value);
};


我读了这个源代码,发现原理很简单,关键点就是新建一个Image对象,将src设成目标网页target:port,如果目标在使用这个端口那么就会发生load或者error事件。这就足以使脚本判断目标网址是否在使用查询端口了。测试页面截图如下,因为重点在js脚本,就没有写css为页面美化。




huntererer
关注
专栏目录
原生JS实现端口扫描
01-08
原生JS实现端口扫描器(支持Image和WebSocket两种扫描方式)
原生JS端口扫描
半吊子伯爵的博客
01-08 643
原生JS版本的端口扫描器,相关方法早已存在,只是比较冷门,也缺乏汇总。 这里整理了网上搜集到的两种方法。
JS开发安全工具:端口扫描
w2sft的博客
11-14 410
本文用Javascript实现一个端口扫描器,用于检测指定IP的电脑哪些端口是开放的,而且扫描速度非常快。
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具_端口扫描工具
最新发布
2401_85773496的博客
07-29 1187
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描
使用JavaScript扫描端口
weixin_30782293的博客
09-09 283
<html> <title>端口扫描</title> <head></head><form><label for="target">target</label><br/><input type="text" name="target" value="127.0.0.1"/&...
JavaScript实现端口扫描
灵感点滴的分享
03-24 2934
js实现端口扫描   target         port         你可以使用80,81,8080的序列   timeout         result         var AttackAPI={     version:'0.1',     author:'liushuai',     ho
使用HTML5和JS-Recon进行端口扫描
CC's Blog
08-05 3825
这是一个发表在BlackHat大会上的最新话题。HTML5有两个API可以实现跨域的调用:Cross Origin Requests和WebSockets。JavaScript可使用其与任何IP、任意端口(被阻止的除外)进行连接,这使其成为端口扫描的一个选择。 这两个API都包含readyState属性,它表示在给定时间内的连接状态。每个特定的readyState值的持续时长很大程度上是基于到目
Node端口扫描器.pdf
08-20
以下是一个简单的端口扫描器的实现: ```javascript const net = require('net'); function scanPort(port, timeout = 1000) { return new Promise((resolve, reject) => { const socket = net.connect({ port }...
Port_Authority:阻止网站使用JavaScript进行端口扫描您的计算机网络,并动态阻止所有LexisNexis端点运行其侵入性数据收集脚本
05-12
阻止网站使用JavaScript进行端口扫描您的计算机/网络,并动态阻止所有LexisNexis端点运行其侵入性数据收集脚本。 Ebay试图运行ThreatMetrix脚本,但被港口管理局阻止。 如果您转到小鸡fil-a.com上的登录页面并暂时...
scanscan:一个小节点端口扫描
06-04
总结,`scanscan`是一个利用JavaScript和Node.js实现端口扫描器,其高效的非阻塞I/O特性使其在扫描速度和性能方面具有优势。了解这些基础知识对于理解和利用`scanscan`进行网络排查和安全检查至关重要。同时,使用...
portsScanner:portscanner模块是用于Node.js的异步JavaScript端口扫描程序
04-02
Portscanner安装npm install async-portscanner用法一个简单的例子: import { findAPortInUse , findAPortNotInUse } from './index.js' ;findAPortInUse ( { startPort : 2999 , endPort : 3002 , host : '...
detect-port, 端口检测器的JavaScript实现.zip
09-18
detect-port, 端口检测器的JavaScript实现 端口检测器的JavaScript实现用法$ npm i detect-port --saveconst detect = require('detect-port');
基于 JavaScript 的网络扫描jScan
06-24
jScan是一个基于JavaScript的网络扫描器,能够按照指定的超时和间隔,连续扫描主机和端口
Javascript端口扫描
u011310424的专栏
08-16 893
Javascript Port Scan Target: Port: Timeout: Result: var target="www.baidu.com"; var port=80; var timeout=1000; function scanPort(target,port,timeout) { var img=new Image(); img.onerror=f
node.js端口_Node.js端口扫描程序
Web 开发&软件开发
08-04 764
Node.js端口扫描程序 Node.js已成为创建服务或充当服务的实用程序的不可思议的工具。 通常是npm start ,稍等片刻,您会看到该实用程序提供了一个地址和端口。 一个很好的例子是localhost:8000 。 让我对此模式感到困惑的一件事是,如果您使用的是许多基于服务的实用程序,最终会遇到“端口使用中”错误,然后需要查看所有实用程序以查看要使用哪个实用程序。关掉。 有一...
临时制作的JavaScript TCP扫描
钢窟.
03-04 2967
临时制作的JavaScript TCP扫描器作者:全金属外壳事情起因与我在学校PC教室测试我的后门。当我把俺的后门用无敌WinRAR捆绑机和几个秘传小游戏绑到一块放到共享目录后,突然发现忘了带扫描器啦(学校的PC室上课时是断网的,而我在后门配置时让后门监听1122端口,非反向连接!)。没有扫描器,如何得知广大同学们孰为俺的后门测试光荣奉献了自己的。。。机器?呜呼。不知如何是好。偶见旁边的MM在用
常见的端口扫描类型及原理
浮夸
11-17 2681
常见的扫描类型有以下几种:       秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫...
JavaScript安全:从浏览器到服务端的攻防战
攻击者可能利用JavaApplet获取内网IP,或者通过Image对象的请求来探测内网IP端口是否开放。尽管这种方法可能不如专业扫描工具精准,但仍然对内网安全构成威胁。此外,内网脆弱的Web应用也可能成为攻击目标,允许攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值