Jshole es un escáner de vulnerabilidades de javascript gratuito y de código abierto basado en retireJS. Esta herramienta es muy útil para encontrar vulnerabilidades de JavaScript en el sitio web. Es un escáner de vulnerabilidades basado en componentes disponible en GitHub sin costo alguno. La herramienta tiene una alta complejidad de código. La herramienta es utilizada por investigadores de seguridad mientras investigan en sitios web. Jshole escanea el código JavaScript del componente del sitio web por componentes. Internet tiene millones de sitios web y aplicaciones web y surge la pregunta de si su sitio web es seguro o no. La seguridad de nuestros sitios web juega un papel importante. Esta herramienta está especialmente diseñada para encontrar errores de JavaScript en sitios web. Esta herramienta está escrita en Python. Debe tener Python 3.7 instalado en su Kali Linux.
Instalación
Paso 1: use el siguiente comando para instalar la herramienta desde GitHub. Use el segundo comando para moverse en el directorio de la herramienta.
git clone https://github.com/callforpapers-source/jshole.git cd jshole
Paso 2: Ahora estás en el directorio de la herramienta. Use el siguiente comando para instalar las dependencias de la herramienta.
pip3 install -r requirements
Paso 3: use el siguiente comando para ejecutar la herramienta.
python3 jshole.py
La herramienta se está ejecutando correctamente. Ahora veremos un ejemplo de uso de la herramienta.
Uso
Ejemplo 1: use la herramienta Jshole para encontrar una vulnerabilidad de JavaScript en un dominio.
python3 jshole.py <domain>
Ejemplo 2: use la herramienta Jshole para encontrar una vulnerabilidad de JavaScript en un dominio.
python3 jshole.py <domain>
Así es como se puede usar la herramienta para encontrar la vulnerabilidad de JavaScript en el dominio (URL).
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA