Тут ребята сделали сканер обфусцированных JavaScript файлов с определением использованных NPM пакетов (с точностью до конкретной версии) с целью поиска известных уязвимостей для известных версий пакетов. Бета-версию можно здесь: https://gradejs.com/ (пароль: gradejs) Бетка сейчас работает только для вебпака. В дальнейшем обещают поддерживать и другие системы сборки. Проект бесплатный и в опенсорсе: https://github.com/fingerprintjs/gradejs