node.js漏洞总结

js开发的web应用和php/Java最大的区别就是js可以通过查看源代码的方式查看到编写的代码，但是php/Java的不能看到，也就是说js开发的web网页相当于可以进行白盒测试。

流行的js框架有：

1. AngularJS
2. React JS
3. Vue
4. jQuery
5. BackboneJS
6. NodeJS
7. Ember
8. Meteor
9. Polymer
10.Aurelia 

那怎么判断一个网站是不是由js开发的呢：
1.wappalyzer:直接下载后解压用谷歌浏览器导入就可以用，可以判断一个网站是不是js框架，例如随便打开一个要测试的网站，然后右上角点击插件查看：

可以看到此网站用到的js框架，确定为js框架搭建，第一步就完成。
2.FindSomething-master插件:自动爬取当前网站存在的js路径以及敏感信息，例如:

自动找到js路径以及敏感信息，我们对其拼接就可以尝试发现js未授权等漏洞。
以上插件下载就导入使用，简单方便。

3. JSFinder:一款用作快速在网站的js文件中提取URL，子域名的工具。
   下载地址:https://github.com/Threezh1/JSFinder
   使用方法:python JSFinder.py -u 目标地址

4. URLFinder:更专注于提取页面中的JS与URL链接，提取的数据更完善且可查看状态码、内容大小、标题等
   下载地址:https://github.com/pingc0y/URLFinder
   使用方法:
   URLFinder.exe -u http://www.baidu.com -s all -m 2
   多个url:
   URLFinder.exe -s all -m 2 -f url.txt -o d:/

5. bp中也有相关的插件，jsfinder

6. 另外注意：Webpack 是一个开源的JavaScript模块打包器，它可以将许多模块按照依赖关系打包成一个或多个文件。