3lackcybr/static-js-scanner

GitHub: 3lackcybr/static-js-scanner

基于 Flask 的轻量级 Web 应用,通过静态分析扫描 JavaScript 源码中的常见安全漏洞并提供带 CWE 映射的详细报告。

Stars: 1 | Forks: 0

# 静态 JavaScript 漏洞扫描器 [![Python](https://img.shields.io/badge/Python-3.10%2B-blue)](https://python.org) [![Flask](https://img.shields.io/badge/Flask-3.0%2B-lightgrey)](https://flask.palletsprojects.com/) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](LICENSE) 一个轻量级的、基于 Web 的静态分析工具,可扫描 JavaScript 源代码以查找常见的安全漏洞,包括 SQL 注入、跨站脚本攻击 (XSS)、命令注入、硬编码机密和不安全的 `eval()` 用法。 ![扫描器截图](https://raw.githubusercontent.com/3lackcybr/static-js-scanner/master/screenshots/demo.png) ## 功能 - 🔍 **静态分析** – 无需执行即可扫描 JavaScript 文件。 - 🌐 **远程 URL 扫描** – 从实时网站获取并分析 JavaScript。 - 📁 **文件上传** – 支持 `.js`、`.html` 和 `.php` 文件。 - 🧩 **嵌入式代码提取** – 从 HTML `