前言
最近闲着无聊,就去htb搞了台机器玩玩。随后通过扫描拿了源码,一看是nodejs的就有了此文。
扫描组件
除了常规的web测试,还有要关注一下用的组件,这里推荐一个工具snyk进行扫描。
地址:https://www.npmjs.com/package/snyk
安装
npm install snyk@latest -g
使用:
先进行身份验证,我这里直接用了github
snyk auth
开始扫描
snyk test
最后上张图
最近闲着无聊,就去htb搞了台机器玩玩。随后通过扫描拿了源码,一看是nodejs的就有了此文。
除了常规的web测试,还有要关注一下用的组件,这里推荐一个工具snyk进行扫描。
地址:https://www.npmjs.com/package/snyk
安装
npm install snyk@latest -g
使用:
先进行身份验证,我这里直接用了github
snyk auth
开始扫描
snyk test
最后上张图
