PP-Finder: công cụ săn gadget prototype pollution ngay trong source code JavaScript

PP-Finder của YesWeHack dùng AST + Node.js loader để phát hiện gadget prototype pollution trong codebase JavaScript. Đã giúp tìm lỗ hổng trong Express, Fastify, Vue.js, JSDOM và Axios — cài đặt 1 lệnh, chạy ngay trên dự án có sẵn.