想做一个漏洞扫描的工具,可以扫小程序和 h5.不需要特别准确疑似漏洞也可以。开始想法是使用正则匹配漏洞特征,发现eslint的一些工具,只是正则无法满足。
希望大佬给出一些思路,还可以再加悬赏
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
可以看一下RetireJS
NodeJsScan