扫描网站是否存在易受攻击的 js 库
扫描 Web 应用程序是否使用易受攻击的 Javascript 库。 retire.js 的目标是帮助您检测具有已知漏洞的版本的使用情况。 Retire.js Web 扩展不是原始的 RetireJS 项目,但主要基于 github 上提供的 RetireJS 开源存储库 - http://retirejs.github.io/retire.js/
=========
版本 1.9.0 - 根据 github 咨询数据调整严重性
版本 1.8.9 - 修复了严重性评级
版本 1.8.8 - 添加了 tableexport.jquery.plugin 漏洞
版本 1.8.6 - 添加 jquery-deparam 漏洞
版本 1.8.5 - 更新 js 存储库
版本 1.8.4 - 修复了 CVE-2019-11358
版本 1.8.3 - 版本与 github 数据库同步
版本 1.8.2 - 修复了 jquery.datatables 的 npm 名称
版本 1.8.1 - 改进了 jquery.dataTables 的提取器
版本 1.8.0 - 添加了 pendo vuln
版本 1.7.9 - 添加了一个测试用例
版本 1.7.8 - 根据 OSV 的信息更新漏洞存储库
版本 1.7.7 - 添加了 ckeditor 的测试用例
版本 1.7.6 - 添加了低于 4.21.0 的 CKEditor 易受攻击版本
版本 1.7.5 - 改进了 Svelte 检测
版本 1.7.4 - 添加更多内容和一些清理工作
版本 1.7.3 - 更新了已知漏洞的信息
1.7.2版本添加Ember.js原型污染漏洞
版本 1.7.1 - 将漏洞 CVE 2022-24785 和 CVE-2022-31129 的严重性从中调整为高
版本 1.7.0 - 修复了 underscore.js 拼写错误
版本 1.6.9 - 修复了 moment.js 测试
版本 1.6.8 - 添加了 jquery-ui CVE-2022-31160
版本 1.6.7 - tinyMCE 的修复,其中包括 dompurify
版本 1.6.6 - 添加了 next.js 漏洞
版本 1.6.5 - 修复了 uri jquery.dataTables 漏洞
版本 1.6.4 - 添加了 Svelte 漏洞
版本 1.6.3 - 已报告所有版本的 AlaSQL 库的漏洞
版本 1.6.2 - 修复了 axios 拼写错误
版本 1.6.1 - 添加了 Axios 漏洞
版本 1.6.0 - 为 3.1.4、3.1.5、2.3.8 和 2.3.9 添加 plupload 漏洞
版本 1.5.8 - 在 js 报告中添加了 CVE-2017-18214
版本 1.5.6 - 添加了缺失的 jquery-ui CVE
版本 1.5.5 - 为 CKEditor 添加了 XSS 漏洞
版本 1.5.4 - 为 2.3.7 以下和 3.1.3 以下的 plupload 添加了中等漏洞
版本 1.5.3 - 删除了报告中的错误
版本 1.5.2 - 我根据 NIST 更新了所有不匹配的严重性
版本 1.5.1 - 附加错误处理
版本 1.5.0 - 修复了一些错误以识别易受攻击的 js 库
版本 1.4.9 - 添加了额外的 Bootstrap 的文件内容提取器
版本 1.4.8 - 修复了不正确的 tinyMCE 漏洞版本
版本 1.4.7 - 在 json 存储库中添加了一些缺失的漏洞
版本 1.4.6 - 更改了 jquery.ui.tooltip 相关漏洞的摘要
版本 1.4.5 - 为 jQuery.htmlPrefilter 指定的 CVE
版本 1.4.0 - 为角度 < 1.8.0 添加了 CVE-2020-7676
版本 1.3.8 - 增加了显示未知数的可能性
版本 1.3.7 - 在 jQuery < 3.5.0 中报告 XSS
版本1.3.6 - 更改了handlebars.js -> jsrepository.json 中的handlebars
版本 1.3.5 - 修复了错误:在新版本中未正确检测到车把
版本 1.3.4 - 添加了一些缺失的漏洞
版本 1.3.3 - 添加了流行的 bootstrap 的 uri 提取器
版本 1.3.2 - 添加了一些漏洞
版本 1.3.1 - 添加了 jQuery mobile XSS 漏洞
版本 1.3.0 - 根据 CVE-2019-11358 添加了 jQuery 漏洞
版本 1.2.9 - 在车把中添加了两个原型污染漏洞
版本 1.2.8 - 为 AngularJS 漏洞添加了更多描述性链接
版本 1.2.7 - 添加了有关 4.3.1 以下和 3.4.1 以下引导程序版本的 CVE 标识符
版本 1.2.6 - 修复正则表达式以进行淘汰赛
版本 1.2.5 - 更新了有关引导程序漏洞的报告
版本 1.2.4 - 修复了 CkEditor 漏洞
版本 1.2.3 - 添加了车把 hashbang 评论的正则表达式
版本 1.2.2 - Bootstrap:澄清了漏洞,添加了 CVE (#257)
版本 1.2.1。 - 替换了正则表达式以匹配旧版本的tinyMCE (#256)
版本 1.2.0 - 修复了错误的反应版本控制错误
版本 1.1.9 - 添加了 ExtJS 漏洞
版本 1.1.8 - 添加了 vue.js 漏洞
版本 1.1.7 - 修复了存储库中的拼写错误
版本 1.1.6 - 添加 CVE-2011-4969 的摘要并链接到 jQuery 票证 (#228)
版本 1.1.5 - 报告 CkEditor xss 漏洞
=========
retire.js插件谷歌浏览器安装教程
第一步:下载retire.js安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
