问用于分析javascript安全漏洞的开源工具

EN

您已经提到您的应用程序是用JavaScript编写的，我想您所指的是在浏览器中运行的JavaScript，而不是在Node.js服务器中运行的。这让我无法确定您的应用程序是否有任何服务器端代码(例如Java、PHP、ASP.NET、Ruby等)。

如果您没有任何服务器端代码，那么您的应用程序的风险很低:攻击者攻击它的可能性很小。不会有任何数据库，因此不会有SQL注入的风险。你能详细说明一下你想保护什么吗？例如，应用程序是否处理任何敏感信息？

这个开源扫描器寻找基于DOM的跨站点脚本，但我不确定设置起来有多容易。您也可以搜索谷歌的"xss检测插件“，以找到其他浏览器插件扫描网络应用程序。

如果您的应用程序有服务器端代码，那么请留下注释，说明它是什么语言，这样我就可以为它提供一个扫描器。

编辑:如果我正确理解你，你需要创建一个网络应用程序，用户可以上传他们的应用程序的源代码，你的web应用程序会告诉用户他们的应用程序中存在哪些漏洞。上传的应用程序可能包含Javascript。看看这个图书馆，它可能会帮助您扫描Javascript的安全漏洞。