Опенсосрный проект GradeJS позволяет анализировать «собранный» код сайтов, без доступа к оригинальному исходному коду. Сервис определяет список используемых npm-пакетов с точностью до конкретной версии, и помогает обнаружить в них известные уязвимости.
Подробнее https://xakep.ru/2...