分享一个国外关于NodeJS安全的PDF

覆盖面相对较全，XSS\CSRF\RCE\安全配置\相关书籍\课程等，但是估计是演讲用的PPT所以自身内容不够细致，还是有可学习之处的。


部分内容



原文链接
https://archive.fosdem.org/2019/schedule/event/testing_nodejs_security/attachments/slides/2965/export/events/attachments/testing_nodejs_security/slides/2965/Testing_Node_Security.pdf



补充一些

基于 OWASP TOP 10 的Node.js 测试靶场
https://github.com/OWASP/NodeGoat

这个貌似之前有大佬发过，Node.js安全相关的list
https://github.com/lirantal/awesome-nodejs-security

NodeJSscan作者关于NodeJS安全的视频分享
https://opsecx.com/index.php/product/node-js-security-pentesting-and-exploitation/