单页JavaScript应用程序的漏洞/安全扫描程序

Question

我以前在“标准”web应用程序上使用过skipfish和Burp Suite。

然而，在我使用backbone.js的情况下，我现在正在编写越来越多的single-page apps。

有没有什么办法可以用软件来扫描这些？除了显式测试您的API urls之外？

Answer 1

两个对评估JavaScript很有用的工具是JSLint和Dominator。

JSLint是Douglass编写的JavaScript代码质量工具。虽然它的目的不仅仅是分析代码的安全性，但它将突出不安全和糟糕的技术，这些技术使您的应用程序更容易出错，并且可能容易受到安全问题的影响。再说一次，它本身不是一个安全工具，但它仍然很有用。

Dominator是一个基于火狐的软件，帮助识别网站中的DOM问题。通常，您只需在运行应用程序的同时浏览页面并使用它，它就会突出显示并警告您它认为存在安全问题。它有它的假阳性的公平份额，但我在使用这个工具时发现了一些错误。我相信它也有一个内置的fuzzer，但我并没有太多地使用这个功能。

另一个有用的工具是grep。不要低估了你可以通过抓取已知的危险函数并确保你以安全的方式使用它们来发现多少错误。