ExtAnalysis:浏览器扩展分析和扫描框架
source link: https://www.tuicool.com/articles/famuqey
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
ExtAnalysis是一个浏览器扩展分析框架,用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。
使用 ExtAnalysis 你可以
从以下位置下载和分析扩展程序:
分析已安装的扩展程序:
Google Chrome Mozilla Firefox Opera Browser(即将支持)
上传和扫描扩展程序。支持格式如下:
.crx .xpi .zip
特性
1. 查看基本信息:
名称,构建者,描述和版本号
2. Manifest Viewer
3. 深入许可信息
4. 从包含以下内容的文件中提取Intels:
URLs 和 域
IPv6 和 IPv4 地址
比特币地址
Email 地址
文件评论
Base64 编码字符串
5. 查看和修改文件。已支持的格式如下:
html json JavaScript css
6. VirusTotal 扫描:
URLs
域
文件
7. 针对JavaScript文件的RetireJS漏洞扫描
8. 所有文件和URL的网络图
提取URL的侦察工具包括:
Whois Scan HTTP headers viewer URL Source viewer GEO-IP location
其他一些有趣的包括:
Dark Mode
内置 chiptune player
安装
安装ExtAnalysis很简单!它运行在python3上,因此请确保你已安装python3和python3-pip,并按照以下步骤操作:
$ git clone https://github.com/Tuhinshubhra/ExtAnalysis
$ cd ExtAnalysis
$ pip3 install -r requirements.txt
另外,不要忘了添加你的virustotal api。
使用
安装完成后,你可以直接跳转并通过命令$python3 extanalysis.py直接运行ExtAnalysis。它应该会在新的浏览器窗口中自动启动ExtAnalysis。
有关其他选项,请查看帮助菜单$python3 extanalysis.py –help
usage: extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help] optional arguments: -h HOST, --host HOST Host to run ExtAnalysis on. Default host is 127.0.0.1 -p PORT, --port PORT Port to run ExtAnalysis on. Default port is 13337 -v, --version Shows version and quits -u, --update Checks for update -q, --quiet Quiet mode shows only errors on cli! --help Shows this help menu and exits
Docker 构建
$ docker build -t extanalysis .
Docker 使用
$ docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0
使用的 Python 模块:
flask用于webserve python-whois用于Whois查找 maxminddb用于解析Geo-IP数据库 requests用于http headers和source code viewer
截图
贡献
你可以通过改进某些代码甚至是报告bug来为ExtAnalysis的开发做出贡献。
如有任何其他疑问,欢迎随时通过Twitter与我联系: @r3dhax0r
*参考来源: GitHub ,FB小编secist编译,转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK