ExtAnalysis:一款浏览器插件安全分析框架

栏目: Python · 发布时间: 5年前

内容简介:ExtAnalysis是一款功能较为强大的浏览器插件安全分析框架,在它的帮助下,我们可以干这些事情:1、 从以下两个地方下载&分析浏览器扩展:

ExtAnalysis

ExtAnalysis:一款浏览器插件安全分析框架

ExtAnalysis是一款功能较为强大的浏览器插件安全分析框架,在它的帮助下,我们可以干这些事情:

1、 从以下两个地方下载&分析浏览器扩展:

a) Chrome Web商店

b) Firefox Addon

2、 分析已安装的扩展插件:

a)     GoogleChrome

b)     MozillaFirefox

c)      Opera浏览器(即将上线)

3、 上传和扫描已支持格式的浏览器扩展文件:

a)     .crx

b)     .xpi

c)      .zip

功能介绍

1、 查看基本信息:

a)     扩展名称、开发者、功能描述和版本信息

2、 Manifest文件查看;

3、 详细权限信息;

4、 从文件中提取详细信息:

a)     URL和域名

b)     IPv6和IPv4地址

c)      比特币地址

d)     电子邮箱地址

e)     文件注释

f)      Base64编码字符串

5、 查看和编辑支持类型的文件:

a)     Html

b)     Json

c)      JavaScript

d)     Css

6、 VirusTotal扫描支持:

a)     URL地址

b)     域名

c)      文件

7、 针对JavaScript文件进行RetireJS漏洞扫描;

8、 所有文件及URL的网络图;

9、 针对已提取URL的网络侦查工具:

a)     Whois扫描

b)     HTTPHeader查看器

c)      URL源查看器

d)     基于IP的地理定位信息

工具安装

安装ExtAnalysis其实非常简单,该 工具 基于 Python 开发,在确保了python3和python3-pip已经安装并配置完毕之后,运行下列命令即可完成工具安装:

$ gitclone https://github.com/Tuhinshubhra/ExtAnalysis
$ cd ExtAnalysis
$ pip3 install -r requirements.txt

如果你想获取更加完整的分析结果,别忘了添加你的VirusTotal API噢!

工具使用

工具安装完成之后,你就可以直接运行下列命令来启动ExtAnalysis了:

$ python3 extanalysis.py

运行命令之后,会自动在新窗口开启ExtAnalysis。

如需了解更多参数选项,可以运行下列命令查看工具的帮助页面:

$python3 extanalysis.py --help
usage:extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help]
optional arguments:
  -h HOST, --host HOST  Host to run ExtAnalysis on. Default host is127.0.0.1
  -p PORT, --port PORT  Port to run ExtAnalysis on. Default port is13337
  -v, --version         Shows version and quits
  -u, --update          Checks for update
  -q, --quiet           Quiet mode shows only errors on cli!
  --help                Shows this help menu and exits

Docker构建

$ docker build -t extanalysis

Docker使用

$ docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0

使用的Python模块

1、 Web服务器使用了Flask框架;

2、 Whois查询使用了python-whois模块;

3、 使用了maxminddb来解析地理位置-IP数据库;

4、 HTTP Header和源代码查看工具引入了requests模块;

工具运行截图

ExtAnalysis:一款浏览器插件安全分析框架 ExtAnalysis:一款浏览器插件安全分析框架

许可证协议

本项目遵顼 GNU GeneralPublic License v3.0 开源许可证协议。

项目地址

ExtAnalysis:【 GitHub传送门

*参考来源: Tuhinshubhra ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上所述就是小编给大家介绍的《ExtAnalysis:一款浏览器插件安全分析框架》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

服务设计与创新实践

服务设计与创新实践

宝莱恩 (Andy Polaine)、乐维亚 (Lavrans Lovlie)、里森 (Ben Reason) / 王国胜、张盈盈、付美平、赵芳 / 清华大学出版社 / 2015-6-1 / CNY 69.00

产品经济的时代渐行渐远,在以服务为主导的新经济时代,在强调体验和价值的互联网时代,如何才能做到提前想用户之所想?如何比用户想得更周到?如何设计可用、好用和体贴的服务?这些都可以从本书中找到答案。本书撷取以保险业为代表的金融服务、医疗服务、租车及其他种种服务案例,从概念到实践,有理有据地阐述了如何对服务进行重新设计?如何将用户体验和价值提前与产品设计融合在一起? 《服务设计与创新实践》适合产品......一起来看看 《服务设计与创新实践》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

SHA 加密
SHA 加密

SHA 加密工具