HTML5的最好的功能之一WebSocket允許瀏覽器打開到特定IP目標(biāo)端口的Socket連接，它提供了基于TCP Socket的全雙工雙向通信，可以實(shí)現(xiàn)消息推送機(jī)制，大大減少了服務(wù)器和瀏覽器之間的不必要的通信量。例如可以用它來實(shí)現(xiàn)QQ的消息彈窗或者微博的新消息通知，讓我們可以更好的實(shí)現(xiàn)Web應(yīng)用。

iPhone的消息推送

HTML5限制了Web Socket可以使用的端口，但是，它可能會成為攻擊者的載體。想象你打開一個(gè)頁面，這個(gè)頁面打開Socket連接并且執(zhí)行一個(gè)內(nèi)部IP地址的端口掃描。如果端口掃描發(fā)現(xiàn)了內(nèi)部網(wǎng)絡(luò)上發(fā)現(xiàn)了一個(gè)開啟的80端口，一個(gè)隧道就可能通過你的瀏覽器建立。這樣做會實(shí)際上最終繞過防火墻，并且允許訪問內(nèi)部內(nèi)容。

WebSocket通信原理

Web Socket會帶來的威脅包括：

◆成為后門

◆端口掃描

◆僵尸網(wǎng)絡(luò)（一到多的連接）

◆構(gòu)造基于WebSocket的嗅探器

JS-Recon是一個(gè)基于HTML5的JavaScript網(wǎng)絡(luò)探測工具，它可以使用WebSocket執(zhí)行網(wǎng)絡(luò)及端口掃描。

JS-Recon