Jshole – JavaScript 组件漏洞扫描器，基于 RetireJS

Jshole是一个基于 retireJS 的免费开源 javascript 漏洞扫描器。该工具对于在网站上查找 JavaScript 漏洞非常有用。它是 GitHub 上免费提供的基于组件的漏洞扫描程序。该工具具有很高的代码复杂性。安全研究人员在研究网站时使用该工具。 Jshole 以组件为单位扫描网站组件的 JavaScript 代码。互联网上有数以百万计的网站和网络应用程序，一个问题会浮现在脑海中，您的网站是否安全。我们网站的安全起着重要作用。该工具专门用于查找网站上的 JavaScript 错误。这个工具是用Python编写的。你必须在你的 Kali Linux 中安装Python 3.7。

安装

第 1 步：使用以下命令从 GitHub 安装该工具。使用第二个命令在工具的目录中移动。

git clone https://github.com/callforpapers-source/jshole.git
cd jshole

第 2 步：现在您位于该工具的目录中。使用以下命令安装工具的依赖项。

pip3 install -r requirements

第 3 步：使用以下命令运行该工具。

python3 jshole.py

该工具正在成功运行。现在我们将看到使用该工具的示例。

用法

示例 1：使用 Jshole 工具查找域中的 JavaScript 漏洞。

python3 jshole.py 

示例 2：使用 Jshole 工具查找域上的 JavaScript 漏洞。

python3 jshole.py 

这就是该工具可用于查找域（URL）上的 JavaScript 漏洞的方式。