編寫(xiě)漏洞掃描器探查遠(yuǎn)程服務(wù)器上可能存在的具有安全隱患的文件是否存在,它的socket建立過(guò)程和上面 的端口掃描器是相同的,所不同的是漏洞掃描器通常使用80端口,然后對(duì)這個(gè)端口發(fā)送一個(gè)GET文件的請(qǐng)求,服務(wù)器接收到請(qǐng)求會(huì)返回文件內(nèi)容,如果文件不存 在則返回一個(gè)錯(cuò)誤提示,通過(guò)接收返回內(nèi)容可以判斷文件是否存在。發(fā)送和接收數(shù)據(jù)需要使用函數(shù)send()和recv(),另外對(duì)流中存在的字符串進(jìn)行判斷 需要使用函數(shù)strstr(),這除了需要具備socket函數(shù)庫(kù)的知識(shí)以外,還需要一些有關(guān)string函數(shù)庫(kù)的知識(shí)。
標(biāo)簽:
編寫(xiě)
漏洞
掃描器
安全隱患
上傳時(shí)間:
2013-12-08
上傳用戶(hù):
