我访问了http://www.andlabs.org/tools/jsrecon.html,并允许使用port-scan通过客户端网络web-socket。我对此技术感到困惑,因为如果有人正在扫描您的网络,而不会在网站上包含xss漏洞。那么为什么我们不能使用Trojan向客户端安装任何.exe或任何可自定义的cmd?
如果我在这里错了,请纠正我。
答案 0 :(得分:0)
我不明白你关于“特洛伊木马”或“.exe”的问题,但你可能需要了解这个网站指示你的浏览器在本地网络上做某事,没有远程方参与“网络扫描” ”
这个网站做了一件非常简单的事情:它提供了一些在本地执行的JavaScript(JS)代码(即通过显示该网站的浏览器)。 JS代码是(误)使用浏览器的websocket(和其他)技术来“扫描”本地网络(不管这应该是什么意思,我没有深入研究代码的细节)。