O que é NodeJS
O Node.js é um interpretador de código JavaScript, focado em migrar o Javascript do lado do cliente para servidores.
Conhecendo o NodeJsScan
O NodeJsScan é uma ferramenta de scan desenvolvida em python, que verifica possíveis vulnerabilidades em aplicações mantidas em NodeJS.
Utilizando o NodeJsScan
Abra o terminal e faça o download:
git clone https://github.com/ajinabraham/NodeJsScan
Agora acesse a pasta do NodeJsScan e execute ele inserindo a pasta do projeto a ser realizado os testes:
python NodeJsScan.py -d /PastaDoProjeto/
Em seguida será gerado um relatório com as vulnerabilidades encontradas.