iPhone的消息推送

        HTML5限制了Web Socket可以使用的端口，但是，它可能会成为攻击者的载体。想象你打开一个页面，这个页面打开Socket连接并且执行一个内部IP地址的端口扫描。如果端口扫描发现了内部网络上发现了一个开启的80端口，一个隧道就可能通过你的浏览器建立。这样做会实际上最终绕过防火墙，并且允许访问内部内容。

WebSocket通信原理

        Web Socket会带来的威胁包括：

        •        成为后门

        •        端口扫描

        •        僵尸网络（一到多的连接）

        •        构造基于WebSocket的嗅探器

        JS-Recon是一个基于HTML5的JavaScript网络探测工具，它可以使用WebSocket执行网络及端口扫描。

JS-Recon

相关文章：

        《HTML5安全风险详析之一：CORS攻击 》

        《HTML5安全风险详析之二：WebStorage攻击》

        《HTML5安全风险详析之三：WebSQL攻击》

        《HTML5安全风险详析之四：Web Worker攻击》

        《HTML5安全风险详析之五：劫持攻击》
            《HTML5安全风险详析之六：API攻击》
             HTML5安全攻防详析之七：新标签攻击