Jshole – JavaScript 组件漏洞扫描器,基于 RetireJS
Jshole是一个基于 retireJS 的免费开源 javascript 漏洞扫描器。该工具对于在网站上查找 JavaScript 漏洞非常有用。它是 GitHub 上免费提供的基于组件的漏洞扫描程序。该工具具有很高的代码复杂性。安全研究人员在研究网站时使用该工具。 Jshole 以组件为单位扫描网站组件的 JavaScript 代码。互联网上有数以百万计的网站和网络应用程序,一个问题会浮现在脑海中,您的网站是否安全。我们网站的安全起着重要作用。该工具专门用于查找网站上的 JavaScript 错误。这个工具是用Python编写的。你必须在你的 Kali Linux 中安装Python 3.7。
安装
第 1 步:使用以下命令从 GitHub 安装该工具。使用第二个命令在工具的目录中移动。
git clone https://github.com/callforpapers-source/jshole.git
cd jshole
第 2 步:现在您位于该工具的目录中。使用以下命令安装工具的依赖项。
pip3 install -r requirements
第 3 步:使用以下命令运行该工具。
python3 jshole.py
该工具正在成功运行。现在我们将看到使用该工具的示例。
用法
示例 1:使用 Jshole 工具查找域中的 JavaScript 漏洞。
python3 jshole.py
示例 2:使用 Jshole 工具查找域上的 JavaScript 漏洞。
python3 jshole.py
这就是该工具可用于查找域(URL)上的 JavaScript 漏洞的方式。