ExtAnalysis:浏览器扩展分析和扫描框架

ExtAnalysis是一个浏览器扩展分析框架,用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。

使用 ExtAnalysis 你可以

从以下位置下载和分析扩展程序:

Chrome Web Store

Firefox Addons

分析已安装的扩展程序:

Google Chrome

Mozilla Firefox

Opera Browser(即将支持)

上传和扫描扩展程序。支持格式如下:

.crx

.xpi

.zip

特性

1. 查看基本信息:

名称,构建者,描述和版本号

2. Manifest Viewer

3. 深入许可信息

4. 从包含以下内容的文件中提取Intels:

URLs 和 域

IPv6 和 IPv4 地址

比特币地址

Email 地址

文件评论

Base64 编码字符串

5. 查看和修改文件。已支持的格式如下:

html

json

JavaScript

css

6. VirusTotal 扫描:

URLs

文件

7. 针对JavaScript文件的RetireJS漏洞扫描

8. 所有文件和URL的网络图

提取URL的侦察工具包括:

Whois Scan

HTTP headers viewer

URL Source viewer

GEO-IP location

其他一些有趣的包括:

Dark Mode

内置 chiptune player

安装

安装ExtAnalysis很简单!它运行在python3上,因此请确保你已安装python3和python3-pip,并按照以下步骤操作:

$ git clone https://github.com/Tuhinshubhra/ExtAnalysis
$ cd ExtAnalysis
$ pip3 install -r requirements.txt

另外,不要忘了添加你的virustotal api。

使用

安装完成后,你可以直接跳转并通过命令$python3 extanalysis.py直接运行ExtAnalysis。它应该会在新的浏览器窗口中自动启动ExtAnalysis。

有关其他选项,请查看帮助菜单$python3 extanalysis.py –help

usage: extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help]
optional arguments:
  -h HOST, --host HOST  Host to run ExtAnalysis on. Default host is 127.0.0.1
  -p PORT, --port PORT  Port to run ExtAnalysis on. Default port is 13337
  -v, --version         Shows version and quits
  -u, --update          Checks for update
  -q, --quiet           Quiet mode shows only errors on cli!
  --help                Shows this help menu and exits

Docker 构建

$ docker build -t extanalysis .

Docker 使用

$ docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0

使用的 Python 模块:

flask用于webserve

python-whois用于Whois查找

maxminddb用于解析Geo-IP数据库

requests用于http headers和source code viewer

截图

68747470733a2f2f692e696d6775722e636f6d2f466347617257472e706e67.png68747470733a2f2f692e696d6775722e636f6d2f76494f53444c652e706e67.png

贡献

你可以通过改进某些代码甚至是报告bug来为ExtAnalysis的开发做出贡献。

如有任何其他疑问,欢迎随时通过Twitter与我联系:@r3dhax0r

免责声明:务必仔细阅读

  • 本站为个人博客,博客所转载的一切破解、path、补丁、注册机和注册信息及软件等资源文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。

  • 本站为非盈利性站点,打赏作为用户喜欢本站捐赠打赏功能,本站不贩卖软件等资源,所有内容不作为商业行为。

  • 本博客的文章中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断.

  • 本博客的任何内容,未经许可禁止任何公众号、自媒体进行任何形式的转载、发布。

  • 博客对任何脚本资源教程问题概不负责,包括但不限于由任何脚本资源教程错误导致的任何损失或损害.

  • 间接使用相关资源或者参照文章的任何用户,包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, 博客对于由此引起的任何隐私泄漏或其他后果概不负责.

  • 请勿将博客的任何内容用于商业或非法目的,否则后果自负.

  • 如果任何单位或个人认为该博客的任何内容可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明至admin@proyy.com.我们将在收到认证文件后删除相关内容.

  • 任何以任何方式查看此博客的任何内容的人或直接或间接使用该博客的任何内容的使用者都应仔细阅读此声明。博客保留随时更改或补充此免责声明的权利。一旦使用并复制了博客的任何内容,则视为您已接受此免责声明.

您必须在下载后的24小时内从计算机或手机中完全删除以上内容.

您使用或者复制了本博客的任何内容,则视为已接受此声明,请仔细阅读


更多福利请关注一一网络微信公众号或者小程序

一一网络微信公众号
打个小广告,宝塔服务器面板,我用的也是,很方便,重点是免费的也能用,没钱太难了,穷鬼一个,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9kY3ZwbXo=


一一网络 » ExtAnalysis:浏览器扩展分析和扫描框架

发表评论

发表评论

一一网络-提供最优质的文章集合

立即查看 了解详情