Download - Не nmap'ом единым
А если так?
=> 192.168.1.1:12345 ... Nope!
=> 192.168.1.2:12345 ... OK!
STOP!192.168.1.2.evil.host:12345?
192.168.1.2:12345 - open
=> 192.168.1.1.evil.host:12345 ... OK! =>
redirect
И используем эту фичу
•<img src="//evil.host">
•<script src="//evil.host"></script>
•<link rel="stylesheet" href="//evil.host">
•<iframe src="//evil.host"></iframe>
•<x style="background-image: url(//evil.host)">
•<body background="//evil.host">
etc...
Плюсы и минусы
•Софт, который использует только первое значение из массива DNS
•Ограниченное время на подключение
•Ограниченное количество перенаправлений в браузерах
Firefox: 20Safari: 16Chrome: 20 или 40 (O_o)
•Бесплатно, без СМС, ГМО и javascript
•Можно использовать для SSRF
___________________________________________________________________________
•Не требует эксплуатации XSS-атаки, работает там, где можновставить ссылку на картинку