HTML5的最好的功能之一WebSocket允許瀏覽器打開到特定IP目標端口的Socket連接，它提供了基于TCP Socket的全雙工雙向通信，可以實現消息推送機制，大大減少了服務器和瀏覽器之間的不必要的通信量。例如可以用它來實現QQ的消息彈窗或者微博的新消息通知，讓我們可以更好的實現Web應用。

iPhone的消息推送

HTML5限制了Web Socket可以使用的端口，但是，它可能會成為攻擊者的載體。想象你打開一個頁面，這個頁面打開Socket連接并且執行一個內部IP地址的端口掃描。如果端口掃描發現了內部網絡上發現了一個開啟的80端口，一個隧道就可能通過你的瀏覽器建立。這樣做會實際上最終繞過防火墻，并且允許訪問內部內容。

WebSocket通信原理

Web Socket會帶來的威脅包括：

◆成為后門

◆端口掃描

◆僵尸網絡（一到多的連接）

◆構造基于WebSocket的嗅探器

JS-Recon是一個基于HTML5的JavaScript網絡探測工具，它可以使用WebSocket執行網絡及端口掃描。

JS-Recon