退休.js – 问题的答案是您是否使用了过时的组件

具有已知漏洞的组件

手动挖掘源代码以识别我们 Web 应用程序的所有过时和易受攻击的库是非常耗时的。 我们可以通过"退休.js"来自动执行此任务。 它可从浏览器(铬,火狐)布尔帕插件。

根据 OWASP 前 10 名,"使用已知漏洞的组件"是 Web 应用程序的第九大威胁。 易受攻击的库可能会在使用它们的应用程序中导致安全错误。 这是一个高风险,值得识别和消除。 退休.js是帮助检测已知安全漏洞的组件版本。

在链接中查找的项目页面 – 退休.js

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注