2006/8/1

Javascript Web Server Scan

SPI Dynamics提供一個測試網站,可以在打開網頁的時候,以類似IP Port Scan的方式,指定範圍內的所有電腦進行web server掃描。

根據該網站提供的技術資料JSportscan.pdf,還有該網頁使用的scanner3.js可以知道,他是利用Image的物件,對範圍內的電腦的web server,配合一般web server該有的圖片網址,來判斷該IP是否有設立網站,還有該網站可能使用了那一個server。

JavaScript開啟瀏覽器攻擊之門
SPI Dynamics JavaScript Scanner

沒有留言:

張貼留言