0

我访问过http://www.andlabs.org/tools/jsrecon.html,它允许port-scan使用web-socket. 我对这项技术感到困惑,因为如果有人正在扫描您的网络而不包括xss网站的漏洞。那么为什么我们不能安装任何Trojan或任何可定制.exe的客户端使用cmd

如果我在这里错了,请纠正我。

4

1 回答 1

0

我不明白您关于“Trojan”或“.exe”的问题,但您可能需要了解本网站指示您的浏览器在本地网络中执行某些操作,“网络扫描”不涉及远程方。

这个网站做了一件非常简单的事情:它提供了一些在本地执行的 JavaScript (JS) 代码(即通过显示这个网站的浏览器)。JS 代码(错误)使用浏览器的 websocket(和其他)技术来“扫描”本地网络(无论这意味着什么,我没有深入研究代码的细节)。

于 2014-01-16T13:41:05.647 回答