編寫漏洞掃描器探查遠(yuǎn)程服務(wù)器上可能存在的具有安全隱患的文件是否存在,它的socket建立過程和上面 的端口掃描器是相同的,所不同的是漏洞掃描器通常使用80端口,然后對這個端口發(fā)送一個GET文件的請求,服務(wù)器接收到請求會返回文件內(nèi)容,如果文件不存 在則返回一個錯誤提示,通過接收返回內(nèi)容可以判斷文件是否存在。發(fā)送和接收數(shù)據(jù)需要使用函數(shù)send()和recv(),另外對流中存在的字符串進(jìn)行判斷 需要使用函數(shù)strstr(),這除了需要具備socket函數(shù)庫的知識以外,還需要一些有關(guān)string函數(shù)庫的知識。
標(biāo)簽:
編寫
漏洞
掃描器
安全隱患
上傳時間:
2013-12-08
上傳用戶:
