Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >Retire.js - 检测JavaScript依赖漏洞的安全工具

Retire.js - 检测JavaScript依赖漏洞的安全工具

作者头像
qife122
发布于 2025-06-16 02:10:41
发布于 2025-06-16 02:10:41
27401
代码可运行
举报
文章被收录于专栏:网络安全技术点滴分享网络安全技术点滴分享
运行总次数:1
代码可运行
关联问题
换一批

项目概述

Retire.js是一个用于检测JavaScript项目中存在已知漏洞依赖的安全扫描工具。它能够识别网页应用和Node.js应用中使用的具有已知安全漏洞的JavaScript库和模块。

主要特性

  • 多平台支持:提供命令行工具、浏览器扩展和构建工具插件
  • 全面检测:通过多种方式检测漏洞依赖:
    • 文件名/URL匹配
    • 文件内容扫描
    • 哈希值比对
    • 沙箱执行检测(浏览器扩展)
  • 丰富的输出格式:支持文本、JSON、CycloneDX等多种报告格式
  • 持续更新:漏洞数据库定期更新
  • 轻量级:无复杂依赖,易于集成到开发流程中

安装指南

命令行工具安装

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
npm install -g retire //前提要安装node.js

如下所示:

图片
图片

Chrome扩展安装

  1. 克隆仓库:git clone https://github.com/RetireJS/retire.js
  2. 运行构建脚本./build_chrome.sh
  3. 在Chrome中加载解压的扩展:chrome://extensions/ → "开发者模式" → "加载已解压的扩展程序" → 选择chrome/extension目录

如下所示:

图片
图片
图片
图片
图片
图片
图片
图片

Firefox扩展安装

firefox在管理扩展中搜索retire.js安装即可

图片
图片

使用说明

基本扫描

代码语言:javascript
代码运行次数:1
运行
AI代码解释
复制
//npm install -g retire 安装完以后 在命令行执行
retire --path /path/to/scan --proxy http://127.0.0.1:21882 //在国内的话可能要用魔法

如下所示,--path 后面添加要检查的web项目(须包含前端源代码的)

比如我这个前后端分离的项目中,前端项目用了axios依赖,它即检测到了该项目使用了axios依赖,并识别出了当前axios使用的版本以及可能存在的漏洞风险

图片
图片

常用选项

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 指定扫描路径
retire --path /path/to/scan

# 输出JSON格式报告
retire --path /path/to/scan --outputformat json

# 忽略特定路径
retire --path /path/to/scan --ignore "node_modules,bower_components"

# 指定漏洞严重级别阈值
retire --path /path/to/scan --severity high

Chrome扩展使用

安装后,扩展会自动扫描访问的网页,并在开发者控制台显示发现的漏洞。如下所示

图片
图片
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-05-27,如有侵权请联系 cloudcommunity@tencent.com 删除
javascript
安全
工具
浏览器
漏洞

本文分享自 网络安全技术点滴分享 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

javascript
安全
工具
浏览器
漏洞
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
6120
Go 开发者必备:Protocol Buffers 入门指南
3669
10分钟带你彻底搞懂分布式链路跟踪
2750
多租户的 4 种常用方案
5380
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
3827
60页PPT全解:DeepSeek系列论文技术要点整理
5156
大数据应用日志采集之Scribe 安装配置指南
大数据处理套件 TBDS大数据
Scribe是Facebook开源的日志收集系统,在Facebook内部已经得到大量的应用。它能从各种日志源收集日志,存储到一个中央存储系统上,便于进行集中统计分析处理。它为日志的”分布式收集,统一处理”提供了一个可扩展的,高容错的方案。scribe代码很简单,但是安装配置却很复杂,本文记录了作者实际的一次安装的过程,感觉真是不一般的琐碎,另外Scribe开源社区的版本已经是几年前的版本了,最新的维护信息一致没有看到,HDFS和Thrift的版本使用的都是比较旧的版本,考虑另开一个分支,升级一下Scribe,看到时候有没有时间了。
数据饕餮
2019/01/14
8210
minigui:mgplus交叉编译警告 include locationi
打包makefile
版权声明:本文为博主原创文章,转载请注明源地址。 https://blog.csdn.net/10km/article/details/83088803
10km
2019/05/25
9460
Mac 安装 Swoole 出现 Enable openssl support, require openssl library 的解决办法
httpsSSL 证书
今天升级 Swoole 版本的时候,指定开启 OpenSSL 的时候报错了。以下是场景还原
hedeqiang
2019/12/18
2.5K0
Mac 安装 Swoole 出现 Enable openssl support, require openssl library 的解决办法
CentOS上安装Web性能测试工具Siege & 示例
httpgcccentoslinux网站
可以访问【http://download.joedog.org/siege/】下载Siege安装包,本文下载的是siege-4.0.2.tar.gz
孟君
2020/04/23
2.7K0
CentOS上安装Web性能测试工具Siege & 示例
使用thrift大量编译警告消息方法
其他
https://issues.apache.org/jira/browse/THRIFT-1824
一见
2018/08/07
7290
php编译pdo_mysql扩展记录
php打包SSL 证书
这次作死,直接用默认配置安装了php。什么扩展都没有添加。结果一直在编译缺失的各种扩展。但是最后还是失败了,仅用做记录用。
魔王卷子
2019/06/02
4.3K2
Android集成lrzsz[通俗易懂]
打包androidbashbash 指令
本文中的lrzsz代码点击此处获取 Hikey开发板有两类USB口,两组USB-TypeA母口作为Host,可以接键盘、鼠标。另一组mini-USB母口,作为devices,可以接到电脑上调试。但目前这两种接口无法同时使用,即通过键盘鼠标操作时不能使用ADB。 虽然可以通过minicom或者putty之类的工具连接串口查看LOG、执行命令。但Android系统中缺少通过串口传输文件的工具,有文件传输需求的时候还需要插上ADB口,通过adb push/pull操作,不是太方便。
全栈程序员站长
2022/09/09
2.8K0
Android集成lrzsz[通俗易懂]
如何使用C++通过thrift访问HBase进行操作
打包hbaseTDSQL MySQL 版https网络安全
上周六,接了一个紧急任务,说实现使用 C++ 访问 HBase 进行操作。说是用 thrift 来实现。对于 C++ 来说,我真的是门外汉,但需求如此,皱着眉头也要把它实现。好歹在同事的帮助下,也是实现了 demo 示例,现在就把这两天的成果分享给大家。
create17
2019/05/14
3.5K0
如何使用C++通过thrift访问HBase进行操作
Snort 基础6
编译
然后编译和安装 [root@h101 daq-2.0.6]# make make all-recursive make[1]: Entering directory `/tmp/snort/daq-2.0.6' Making all in api make[2]: Entering directory `/tmp/snort/daq-2.0.6/api' /bin/sh ../libtool --tag=CC --mode=compile gcc -DHAVE_CONFIG_H -I. -I..
franket
2022/05/03
2900
C/C++常见gcc编译链接错误解决方法
其他
用“-Wl,-Bstatic”指定链接静态库,使用“-Wl,-Bdynamic”指定链接共享库,使用示例: -Wl,-Bstatic -lmysqlclient_r -lssl -lcrypto -Wl,-Bdynamic -lrt -Wl,-Bdynamic -pthread -Wl,-Bstatic -lgtest ("-Wl"表示是传递给链接器ld的参数,而不是编译器gcc/g++的参数。) 1) 下面是因为没有指定链接参数-lz(/usr/lib/libz.so,/usr/lib/libz.a ) /usr/local/mysql/lib/mysql/libmysqlclient.a(my_compress.c.o): In function `my_uncompress': /home/software/mysql-5.5.24/mysys/my_compress.c:122: undefined reference to `uncompress' /usr/local/mysql/lib/mysql/libmysqlclient.a(my_compress.c.o): In function `my_compress_alloc': /home/software/mysql-5.5.24/mysys/my_compress.c:71: undefined reference to `compress' 2) 下面是因为没有指定编译链接参数-pthread(注意不仅仅是-lpthraed) /usr/local/mysql/lib/mysql/libmysqlclient.a(charset.c.o): In function `get_charset_name': /home/zhangsan/mysql-5.5.24/mysys/charset.c:533: undefined reference to `pthread_once' 3) 下面这个是因为没有指定链接参数-lrt /usr/local/thirdparty/curl/lib/libcurl.a(libcurl_la-timeval.o): In function `curlx_tvnow': timeval.c:(.text+0xe9): undefined reference to `clock_gettime' 4) 下面这个是因为没有指定链接参数-ldl /usr/local/thirdparty/openssl/lib/libcrypto.a(dso_dlfcn.o): In function `dlfcn_globallookup': dso_dlfcn.c:(.text+0x4c): undefined reference to `dlopen' dso_dlfcn.c:(.text+0x62): undefined reference to `dlsym' dso_dlfcn.c:(.text+0x6c): undefined reference to `dlclose' 5) 下面这个是因为指定了链接参数-static,它的存在,要求链接的必须是静态库,而不能是共享库 ld: attempted static link of dynamic object 如果是以-L加-l方式指定,则目录下必须有.a文件存在,否则会报-l的库文件找不到:ld: cannot find -lACE 6) GCC编译遇到如下的错误,可能是因为在编译时没有指定-fPIC,记住:-fPIC即是编译参数,也是链接参数 relocation R_x86_64_32S against `vtable for CMyClass` can not be used when making a shared object 7) 下面的错误表示gcc编译时需要定义宏__STDC_FORMAT_MACROS,并且必须包含头文件inttypes.h test.cpp:35: error: expected `)' before 'PRIu64' 8) 下面是因为在x86机器(32位)上编译没有指定编译参数-march=pentium4 ../../src/common/libmooon.a(logger.o): In function `atomic_dec_and_test': ../../include/mooon/sys/atomic_gcc.h:103: undefined reference to `__sync_sub_and_fetch_4' 9) 下列错误可能是因为多了个“}” error: expected d
一见
2018/08/10
8.1K0
error: include location "/usr/include/" is unsafe for cross-compilation
打包linuxmakefile编程算法gui
如果不做交叉编译,host指定为当前机器的架构(x86_64-linux-gnu)则编译正常 如果设置为mips-linux-gnu进行交叉编译,就报错了:
10km
2019/05/26
3.5K0
安装thrift时,注意openssl参数
其他
在安装基于openssl-1.0.1c的thrift-0.9.0时,正常使用--with-openssl在configure时会出错,报“Error: libcrypto required.”错误,为解决这个错误,可以使用CPPFLAGS="-I$HOME/iflow/openssl/include" LDFLAGS="-ldl -L$HOME/iflow/openssl/lib"替代“--with-openssl”
一见
2018/08/07
2.1K0
memcached基础4
memcachedgccc++
checking build system type... x86_64-unknown-linux-gnu
franket
2022/06/26
3370
学习笔记0507----LAMP架构
云数据库 SQL Server数据库sql打包php
LAMP:Linux+Apache(httpd)+Maridb(Mysql)+PHP,常用来搭建动态网站或者服务器的开源软件。
嘻哈记
2020/11/24
2K0
Thrift编译错误解决方法
其他
下面这个错误可能是因为DOS(Windows)和Unix文件格式问题: checking whether g++ supports C++11 features by default... no checking whether g++ supports C++11 features with -std=c++11... no configure: No compiler with C++11 support was found ./configure: line 16746: syntax error near unexpected token `fi' ./configure: line 16746: `fi' 解决方法是设置好git: [core] autocrlf = false safecrlf = true eol = lf 对应的命令为: git config --global core.autocrlf false git config --global core.safecrlf true git config --global core.eol lf 完成后,删除再重新从git上clone出来。 下面这个错误原因暂不清楚(configure时指定了--with-qt4=no,按理代码应当不会进入才对): checking for ranlib... (cached) ranlib checking whether g++ supports C++11 features by default... no checking whether g++ supports C++11 features with -std=c++11... no configure: No compiler with C++11 support was found ./configure: line 17658: syntax error near unexpected token `QT,' ./configure: line 17658: `    PKG_CHECK_MODULES(QT, QtCore >= 4.3, QtNetwork >= 4.3, have_qt=yes, have_qt=no)' 但可以编辑configure文件,然后将相应的行注释掉,如: #  if test "$with_qt4" = "yes";  then #    PKG_CHECK_MODULES(QT, QtCore >= 4.3, QtNetwork >= 4.3, have_qt=yes, have_qt=no) #  fi 其它类似的错误都可以这样处理。 下面这个错误发生在x86_64上,也根据提示来操作: /usr/local/thirdparty/openssl/include/openssl/sha.h:184: error: ISO C++ does not support 'long long' /usr/local/thirdparty/openssl/include/openssl/sha.h:185: error: ISO C++ does not support 'long long' /usr/local/thirdparty/openssl/include/openssl/sha.h:187: error: ISO C++ does not support 'long long' 修改sha.h的相应代码行,将SHA_LONG64改成int64_t(需要#include )或long即可。
一见
2018/08/10
2.4K0
Linux开发环境第三方库规划
其他
让工作变得有条理,不乱糟糟,即使存在大量的第三方,也有章可循。简而言之,就是要保持目录的干净(如/usr/local目录),保持文件的干净(如profile文件)
一见
2018/08/10
1.4K0
宝塔PHP安装amqp扩展
phprabbitmq打包
因业务需要需要使用MQ,需要用到amqp,但现在所使用的PHP环境没有装这个扩展,参考segmentfault里的一篇教程进行安装,整理出了下面的教程。在这里,感谢@一个向往前端的后端工程师
jwj
2022/05/18
2.4K0
学习笔记0512----LAMP架构(三)
phphttplinux腾讯云测试服务
防盗链,通俗讲就是不让别人盗用你网站上的资源,这个资源指的是图片、视频、歌曲、文档等,在这之前需要理解一下referer的概念,如果你通过A网站的一个页面http://a.com/a.html里面的链接去访问B网站的一个页面http://b.com/b.html,那么这个B网站页面的referer就是http://a.com/a.html。也就是说,一个referer就是一个网址。
嘻哈记
2020/11/24
8560
SQLite 基础2
sqlite基础
解压安装 解压安装命令 使用下列命令进行解压安装 tar -zxvf sqlite-autoconf-3110100.tar.gz cd sqlite-autoconf-3110100 ./configure --prefix=/usr/local/sqlite3.11 make make install 详细安装过程 [root@h102 sqlite]# tar -zxvf sqlite-autoconf-3110100.tar.gz sqlite-autoconf-3110100/ sqlite-
franket
2021/12/01
3960
Snort 基础13
编译
然后编译和安装 [root@h101 snort-2.9.7.6]# make make all-recursive make[1]: Entering directory `/tmp/snort/snort-2.9.7.6' Making all in src make[2]: Entering directory `/tmp/snort/snort-2.9.7.6/src' Making all in sfutil make[3]: Entering directory `/tmp/snort/sn
franket
2022/05/03
3780
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪多租户的 4 种常用方案亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?60页PPT全解:DeepSeek系列论文技术要点整理
相关讨论
google play 检测认为 BUGLY 有安全漏洞,怎么解决?MCP 的安全漏洞如何应对?​​漏洞检测失败是什么原因?
相关课程
腾讯云向量数据库-RAG七天入门训练营AI代码助手快速上手训练营AI绘画-StableDiffusion图像生成
大数据应用日志采集之Scribe 安装配置指南
8210
minigui:mgplus交叉编译警告 include locationi
9460
Mac 安装 Swoole 出现 Enable openssl support, require openssl library 的解决办法
2.5K0
CentOS上安装Web性能测试工具Siege & 示例
2.7K0
使用thrift大量编译警告消息方法
7290
php编译pdo_mysql扩展记录
4.3K2
Android集成lrzsz[通俗易懂]
2.8K0
如何使用C++通过thrift访问HBase进行操作
3.5K0
Snort 基础6
2900
C/C++常见gcc编译链接错误解决方法
8.1K0
error: include location "/usr/include/" is unsafe for cross-compilation
3.5K0
安装thrift时,注意openssl参数
2.1K0
memcached基础4
3370
学习笔记0507----LAMP架构
2K0
Thrift编译错误解决方法
2.4K0
Linux开发环境第三方库规划
1.4K0
宝塔PHP安装amqp扩展
2.4K0
学习笔记0512----LAMP架构(三)
8560
SQLite 基础2
3960
Snort 基础13
3780
相关推荐
大数据应用日志采集之Scribe 安装配置指南
更多 >
一见0
LV.1
这个人很懒,什么都没有留下~
文章
526
获赞
1.2K
专栏
1
作者相关精选
换一批
交个朋友
加入[跨境业务] 腾讯云官方方案交流站
共享跨境方案指南 洞察行业动向
加入架构与运维学习入门群
系统架构设计入门 运维体系构建指南
加入HAI高性能应用服务器交流群
探索HAI应用新境界 共享实践心得
换一批
加入讨论
的问答专区 >
穿过生命散发芬芳0
相关课程
一站式学习中心 >
腾讯云向量数据库-RAG七天入门训练营
2218人在学
向量数据库
腾讯云安灯
AI代码助手快速上手训练营
1900人在学
腾讯云代码助手
AI绘画-StableDiffusion图像生成
1718人在学
腾讯混元生图
高性能应用服务
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
2
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验