nodejs安全之Snyk

/ 默认分类 / 0 条评论 / 2958 浏览

前言

最近闲着无聊,就去htb搞了台机器玩玩。随后通过扫描拿了源码,一看是nodejs的就有了此文。

扫描组件

除了常规的web测试,还有要关注一下用的组件,这里推荐一个工具snyk进行扫描。

地址:https://www.npmjs.com/package/snyk

安装

npm install snyk@latest -g

使用:

先进行身份验证,我这里直接用了github

snyk auth

开始扫描

snyk test

最后上张图

image-20211106133839819

safe6

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2021-11-06