3lackcybr/static-js-scanner
GitHub: 3lackcybr/static-js-scanner
基于 Flask 的轻量级 Web 应用,通过静态分析扫描 JavaScript 源码中的常见安全漏洞并提供带 CWE 映射的详细报告。
Stars: 1 | Forks: 0
# 静态 JavaScript 漏洞扫描器
[](https://python.org)
[](https://flask.palletsprojects.com/)
[](LICENSE)
一个轻量级的、基于 Web 的静态分析工具,可扫描 JavaScript 源代码以查找常见的安全漏洞,包括 SQL 注入、跨站脚本攻击 (XSS)、命令注入、硬编码机密和不安全的 `eval()` 用法。

## 功能
- 🔍 **静态分析** – 无需执行即可扫描 JavaScript 文件。
- 🌐 **远程 URL 扫描** – 从实时网站获取并分析 JavaScript。
- 📁 **文件上传** – 支持 `.js`、`.html` 和 `.php` 文件。
- 🧩 **嵌入式代码提取** – 从 HTML `