retire.js

• 简介：开发者工具
• 攻略：下载的 crx 插件如何安装到浏览器上？

扫描网站以查找易受攻击的 js 库
扫描 Web 应用程序以使用易受攻击的 JavaScript 库。 retire.js 的目标是帮助您检测具有已知漏洞的版本的使用。 Retire.js Web 扩展不是原始的 RetireJS 项目，而是主要基于 github 上提供的 RetireJS 开源存储库 - http://retirejs.github.io/retire.js/
==========
1.5.5 版 - 为 CKEditor 添加了 XSS 漏洞
1.5.4 版 - 为低于 2.3.7 和低于 3.1.3 的 plupload 添加中等漏洞
1.5.3 版 - 删除了报告中的错误
1.5.2 版 - 我更新了所有基于 NIST 的不匹配严重性
1.5.1 版 - 额外的错误处理
1.5.0 版 - 修复了一些错误以识别易受攻击的 js 库
1.4.9 版 - 添加了额外的 Bootstrap 文件内容提取器
1.4.8 版 - 修复了不正确的 tinyMCE 漏洞版本
1.4.7 版 - 向 json 存储库添加了一些缺失的漏洞
1.4.6 版 - 更改了 jquery.ui.tooltip 相关漏洞的摘要
1.4.5 版 - 为 jQuery.htmlPrefilter 指定的 CVE
版本 1.4.0 - 为 angular < 1.8.0 添加了 CVE-2020-7676 1.3.8 版 - 增加了显示未知数的可能性 1.3.7 版 - 在 jQuery < 3.5.0 中报告 XSS 1.3.6 版 - 更改了 handlebars.js -> jsrepository.json 中的把手
1.3.5 版 - 修复了错误：在较新版本中未正确检测到把手
1.3.4 版 - 添加一些缺失的漏洞
1.3.3 版 - 添加了流行的引导程序的 uri 提取器
1.3.2 版 - 添加了一些漏洞
1.3.1 版 - 添加了 jQuery 移动 XSS 漏洞
版本 1.3.0 - 根据 CVE-2019-11358 添加了 jQuery 漏洞
1.2.9 版 - 在 Handlebars 中添加了两个 Prototype Pollution vulns
1.2.8 版 - 为 angularjs 漏洞添加了更多描述性链接
1.2.7 版 - 添加了有关 4.3.1 和 3.4.1 以下引导程序版本的 CVE 标识符
版本 1.2.6 - 修复用于淘汰赛的正则表达式
1.2.5 版 - 更新了有关引导程序漏洞的报告
1.2.4 版 - 修复了 CkEditor 漏洞
1.2.3 版 - 为车把 hashbang 注释添加了正则表达式
1.2.2 版 - Bootstrap：澄清漏洞，添加 CVE (#257)
1.2.1 版。 - 替换正则表达式以匹配旧版本的 tinyMCE (#256)
1.2.0 版 - 修复了错误的反应版本错误
1.1.9 版 - 添加了 ExtJS 漏洞
1.1.8 版 - 添加了 vue.js 漏洞
1.1.7 版 - 修复了 repo 中的错字
1.1.6 版 - 添加 CVE-2011-4969 摘要和 jQuery 票证链接 (#228)
1.1.5 版 - 报告了 CkEditor xss 漏洞
==========