ExtAnalysis:一款浏览器插件安全分析框架
source link: https://www.tuicool.com/articles/FnEF7rb
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
ExtAnalysis
ExtAnalysis是一款功能较为强大的浏览器插件安全分析框架,在它的帮助下,我们可以干这些事情:
1、 从以下两个地方下载&分析浏览器扩展:
a) Chrome Web商店
2、 分析已安装的扩展插件:
a) GoogleChrome
b) MozillaFirefox
c) Opera浏览器(即将上线)
3、 上传和扫描已支持格式的浏览器扩展文件:
a) .crx
b) .xpi
c) .zip
功能介绍
1、 查看基本信息:
a) 扩展名称、开发者、功能描述和版本信息
2、 Manifest文件查看;
3、 详细权限信息;
4、 从文件中提取详细信息:
a) URL和域名
b) IPv6和IPv4地址
c) 比特币地址
d) 电子邮箱地址
e) 文件注释
f) Base64编码字符串
5、 查看和编辑支持类型的文件:
a) Html
b) Json
c) JavaScript
d) Css
6、 VirusTotal扫描支持:
a) URL地址
b) 域名
c) 文件
7、 针对JavaScript文件进行RetireJS漏洞扫描;
8、 所有文件及URL的网络图;
9、 针对已提取URL的网络侦查工具:
a) Whois扫描
b) HTTPHeader查看器
c) URL源查看器
d) 基于IP的地理定位信息
工具安装
安装ExtAnalysis其实非常简单,该工具基于Python 开发,在确保了python3和python3-pip已经安装并配置完毕之后,运行下列命令即可完成工具安装:
$ gitclone https://github.com/Tuhinshubhra/ExtAnalysis $ cd ExtAnalysis $ pip3 install -r requirements.txt
如果你想获取更加完整的分析结果,别忘了添加你的VirusTotal API噢!
工具使用
工具安装完成之后,你就可以直接运行下列命令来启动ExtAnalysis了:
$ python3 extanalysis.py
运行命令之后,会自动在新窗口开启ExtAnalysis。
如需了解更多参数选项,可以运行下列命令查看工具的帮助页面:
$python3 extanalysis.py --help usage:extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help] optional arguments: -h HOST, --host HOST Host to run ExtAnalysis on. Default host is127.0.0.1 -p PORT, --port PORT Port to run ExtAnalysis on. Default port is13337 -v, --version Shows version and quits -u, --update Checks for update -q, --quiet Quiet mode shows only errors on cli! --help Shows this help menu and exits
Docker构建
$ docker build -t extanalysis
Docker使用
$ docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0
使用的Python模块
1、 Web服务器使用了Flask框架;
2、 Whois查询使用了python-whois模块;
3、 使用了maxminddb来解析地理位置-IP数据库;
4、 HTTP Header和源代码查看工具引入了requests模块;
工具运行截图
许可证协议
本项目遵顼 GNU GeneralPublic License v3.0 开源许可证协议。
项目地址
ExtAnalysis:【 GitHub传送门 】
*参考来源: Tuhinshubhra ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
Recommend
-
24
ExtAnalysis是一个浏览器扩展分析框架,用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。 使用 ExtAnalysis 你可以 从以下位置下载和分析扩展程序: Chro...
-
45
工具介绍 Neto项目采用Python 3开发,可用于寻找和分析热门浏览器(例如Firefox和Chrome)插件及扩展的隐藏特性。它可以自动化实现...
-
4
什么样的产品适合设计成一款浏览器插件 ...
-
1
-
1
摘要: 如何利用GCC的插件功能,辅助安全分析人员实现对程序的安全审计、漏洞检测、安全加固等自动化处理能力,提升分析效率和精准度。 本文分享自华为云社区《
-
50
图流 - 一款Chrome插件,简单看图,愉悦心情. 图片瀑布流展示 - NEXT
-
31
Chrome QR - 一款 Chrome 插件,将当前网址转换成二维码,方便分享和在手机上查看 - NEXT
-
58
Aperture - 一款 Chrome 插件,一键录屏 - NEXT
-
19
Fika - 一款 Chrome 插件,让你拥有更佳的沉浸式阅读体验 - NEXT
-
41
Logo Grabber - 一款 Chrome 插件,可以提取下载当前网页上的 logo - NEXT
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK