Retire.js
https://github.com/RetireJS/retire.js
Retire.js web
https://retirejs.github.io/retire.js/
滲透測試中使用流覽器的正確姿勢
https://www.secpulse.com/archives/126223.html
編寫的程式檢查漏洞了嗎?分享6個可用於檢查Node-js中漏洞的工具
https://www.mdeditor.tw/pl/py6d/zh-tw
Retire.js幫助開發人員檢測Node.js應用程式中具有已知漏洞的庫或模組的版本。它可以以四種方式使用:
1、命令列掃描程式,用於掃描Node.js應用程式。
2、grunt外掛(grunt-retire),用於掃描啟用grunt的應用程式。
3、瀏覽器擴充套件(Chrome和Firefox)。掃描訪問的站點是否引用不安全的庫,並在開發人員控制檯中發出警告。
4、Burp和OWASP Zap外掛,用於滲透測試。
#Retire.js, 原始碼, 弱點, 掃描
留言
張貼留言