主要功能：对客户端HTML代码进行安全扫描：扫描内容包括客户端HTML编码是否包含不安全编写，JS代码中是否包含不规范编写，js中是否存在恶意跨站。可添加自定义检测规则,支持在线扫描。

https://sonarwhal.com/scanner/  （在线扫描地址），扫描结果生成HTMl可视化文档。

[出自:jiwo.org]

安装：

npm install -g --engine-strict @sonarwhal/sonar

sonar    --site

工具特性：

对客户端HTMLL潜在不规范编写可有效检出，检出结果误报率低于1%。

--------------------------------------------------------------------------------------------------------------- 左上角导航栏那么明显的“下载”按链接你看不见，那就点这儿 下载　吧！