大家好,欢迎来到IT知识分享网。
题目:Web 扫描器:网页版网络安全IP扫描器——Webscan
去发现同类优质开源项目:https://gitcode.com/
1、项目介绍
webscan 是一个基于浏览器的网络 IP 扫描器和本地 IP 检测工具,由安全研究员 Samy Kamkar 制作并发布。它利用 WebRTC 和现代浏览器 API 功能来检测用户或受害者的绑定 IP 地址,并找出同一子网内所有活动 IP 地址。该工具有跨平台兼容性,可以在桌面端和移动端的主要浏览器上运行。
2、项目技术分析
webscan 的工作原理分为以下几步:
- 首先尝试常见的网关 IP。
- 对每个 IP 使用
fetch()发起假的 HTTP 连接到http://common.gateway.ip:1337。 - 如果收到 TCP RST 包,即表明 IP 有效,因为 fetch() 的 promise 会被拒绝或者 img 标签的 onerror 会触发。
- 防止浏览器或网络速率限制,通过
AbortController()接口关闭非响应的 fetch() 套接字,同时将 img 标签的 src 重定向到非套接字 URI 关闭套接字。 - 当发现活动网关后,对同一子网内的所有 IP 重复步骤1-3。
- 在浏览器中打开 WebRTC 数据通道,这会在受害者机器上开启一个随机端口。
- 对于子网上发现的任何活动 IP,建立 WebRTC 数据通道连接。
- 若数据通道成功,说明我们已与自己的本地 IP 建立了连接。
3、项目及技术应用场景
webscan 可用于网络安全评估,网络拓扑调查,以及自我诊断本地 IP。在开发环境,测试团队可以利用此工具快速发现和识别网络中的设备,以确保安全性和可访问性。此外,对于需要了解自己网络状态的技术人员来说,这是一个实用工具。
4、项目特点
- 多平台支持:适用于桌面和移动设备,兼容所有主流浏览器。
- WebRTC 技术集成:利用 WebRTC 直接探测本地 IP,无需安装额外软件。
- 防止速率限制:智能策略避免被浏览器或网络限制扫描速度。
- 实时反馈:提供回调函数实时获取扫描结果,提升用户体验。
- 灵活扩展:β 版本允许添加多种扫描技巧,满足不同需求。
您可以直接在此处体验 webscan 或者 尝试 β 版本,亲身体验这个强大的网络 IP 扫描工具带来的便捷。
总结
webscan 是一款创新且实用的在线工具,它结合了最新的 Web 技术,帮助您轻松、快捷地探索网络环境。无论是专业人士还是普通用户,都能从其高效、直观的特性中受益。立即加入,让 webscan 成为您网络安全检查的新助手。
去发现同类优质开源项目:https://gitcode.com/
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/137164.html
