NodeJsScan
ajinabraham/NodeJsScan: NodeJsScan is a static security code scanner for Node.js applications.
Docker
で使うと、環境汚さなくて済む
X-Powered-By
とか、
headers ヘッダ
とか割と色々
ちゃんと更新されてるし、良さげ
使いやすさに力入れてる
code:scan.sh
docker pull opensecurity/nodejsscan
docker run -it -p 9090:9090 opensecurity/nodejsscan:latest