ExtAnalysis:一款浏览器插件安全分析框架

栏目: Python · 发布时间: 5年前

内容简介:ExtAnalysis是一款功能较为强大的浏览器插件安全分析框架,在它的帮助下,我们可以干这些事情:1、 从以下两个地方下载&分析浏览器扩展:

ExtAnalysis

ExtAnalysis:一款浏览器插件安全分析框架

ExtAnalysis是一款功能较为强大的浏览器插件安全分析框架,在它的帮助下,我们可以干这些事情:

1、 从以下两个地方下载&分析浏览器扩展:

a) Chrome Web商店

b) Firefox Addon

2、 分析已安装的扩展插件:

a)     GoogleChrome

b)     MozillaFirefox

c)      Opera浏览器(即将上线)

3、 上传和扫描已支持格式的浏览器扩展文件:

a)     .crx

b)     .xpi

c)      .zip

功能介绍

1、 查看基本信息:

a)     扩展名称、开发者、功能描述和版本信息

2、 Manifest文件查看;

3、 详细权限信息;

4、 从文件中提取详细信息:

a)     URL和域名

b)     IPv6和IPv4地址

c)      比特币地址

d)     电子邮箱地址

e)     文件注释

f)      Base64编码字符串

5、 查看和编辑支持类型的文件:

a)     Html

b)     Json

c)      JavaScript

d)     Css

6、 VirusTotal扫描支持:

a)     URL地址

b)     域名

c)      文件

7、 针对JavaScript文件进行RetireJS漏洞扫描;

8、 所有文件及URL的网络图;

9、 针对已提取URL的网络侦查工具:

a)     Whois扫描

b)     HTTPHeader查看器

c)      URL源查看器

d)     基于IP的地理定位信息

工具安装

安装ExtAnalysis其实非常简单,该 工具 基于 Python 开发,在确保了python3和python3-pip已经安装并配置完毕之后,运行下列命令即可完成工具安装:

$ gitclone https://github.com/Tuhinshubhra/ExtAnalysis
$ cd ExtAnalysis
$ pip3 install -r requirements.txt

如果你想获取更加完整的分析结果,别忘了添加你的VirusTotal API噢!

工具使用

工具安装完成之后,你就可以直接运行下列命令来启动ExtAnalysis了:

$ python3 extanalysis.py

运行命令之后,会自动在新窗口开启ExtAnalysis。

如需了解更多参数选项,可以运行下列命令查看工具的帮助页面:

$python3 extanalysis.py --help
usage:extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help]
optional arguments:
  -h HOST, --host HOST  Host to run ExtAnalysis on. Default host is127.0.0.1
  -p PORT, --port PORT  Port to run ExtAnalysis on. Default port is13337
  -v, --version         Shows version and quits
  -u, --update          Checks for update
  -q, --quiet           Quiet mode shows only errors on cli!
  --help                Shows this help menu and exits

Docker构建

$ docker build -t extanalysis

Docker使用

$ docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0

使用的Python模块

1、 Web服务器使用了Flask框架;

2、 Whois查询使用了python-whois模块;

3、 使用了maxminddb来解析地理位置-IP数据库;

4、 HTTP Header和源代码查看工具引入了requests模块;

工具运行截图

ExtAnalysis:一款浏览器插件安全分析框架 ExtAnalysis:一款浏览器插件安全分析框架

许可证协议

本项目遵顼 GNU GeneralPublic License v3.0 开源许可证协议。

项目地址

ExtAnalysis:【 GitHub传送门

*参考来源: Tuhinshubhra ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上所述就是小编给大家介绍的《ExtAnalysis:一款浏览器插件安全分析框架》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

刷新

刷新

[美] 萨提亚·纳德拉 / 陈召强、杨洋 / 中信出版集团 / 2018-1 / 58

《刷新:重新发现商业与未来》是微软CEO萨提亚•纳德拉首部作品。 互联网时代的霸主微软,曾经错失了一系列的创新机会。但是在智能时代,这家科技公司上演了一次出人意料的“大象跳舞”。2017年,微软的市值已经超过6000亿美元,在科技公司中仅次于苹果和谷歌,高于亚马逊和脸谱网。除了传统上微软一直占有竞争优势的软件领域,在云计算、人工智能等领域,微软也获得强大的竞争力。通过收购领英,微软还进入社交......一起来看看 《刷新》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具