Webpack利用

Webpack 是一个静态模块打包工具，从入口构建依赖图，打包有关的模块，最后用于展示你的内容

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

webpack是一个打包工具，他的宗旨是一切静态资源皆可打包。有人就会问为什么要webpack？

webpack是现代前端技术的基石，常规的开发方式，比如jquery,html,css静态网页开发已经落后了。

现在是MVVM的时代，数据驱动界面。webpack它做的事情是，分析你的项目结构，

找到JavaScript模块以及其它的一些浏览器不能直接运行的拓展语言（Scss，TypeScript等），

并将其打包为合适的格式以供浏览器使用

个人笔记：

https://www.hvsen-mc.com/

http://sys.sdwfh.org.cn/#/login

工具：Packer-Fuzzer：（可能会捡到未授权的洞）

Packer-Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。

支持自动模糊提取对应目标站点的API以及API对应的参数内容，并支持对：未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。

Kali:/home/jimi/Packer-Fuzzer-master

实例一：

进入网站：https://www.hvsen-mc.com/

使用工具对webpack的网站进行渗透

实例二：

报错了 跟数据库有关