ExtAnalysis是一个浏览器扩展分析框架,用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。
使用 ExtAnalysis 你可以
从以下位置下载和分析扩展程序:
Chrome Web Store
Firefox Addons
分析已安装的扩展程序:
Google Chrome
Mozilla Firefox
Opera Browser(即将支持)
上传和扫描扩展程序。支持格式如下:
.crx
.xpi
.zip
特性
- 查看基本信息:
名称,构建者,描述和版本号
-
Manifest Viewer
-
深入许可信息
-
从包含以下内容的文件中提取Intels:
URLs 和 域
IPv6 和 IPv4 地址
比特币地址
Email 地址
文件评论
Base64 编码字符串
- 查看和修改文件。已支持的格式如下:
html
json
JavaScript
css
- VirusTotal 扫描:
URLs
域
文件
-
针对JavaScript文件的RetireJS漏洞扫描
-
所有文件和URL的网络图
提取URL的侦察工具包括:
Whois Scan
HTTP headers viewer
URL Source viewer
GEO-IP location
其他一些有趣的包括:
Dark Mode
内置 chiptune player
安装
安装ExtAnalysis很简单!它运行在python3上,因此请确保你已安装python3和python3-pip,并按照以下步骤操作:
$ git clone https://github.com/Tuhinshubhra/ExtAnalysis
$ cd ExtAnalysis
$ pip3 install -r requirements.txt
另外,不要忘了添加你的virustotal api。
使用
安装完成后,你可以直接跳转并通过命令$python3 extanalysis.py直接运行ExtAnalysis。它应该会在新的浏览器窗口中自动启动ExtAnalysis。
有关其他选项,请查看帮助菜单$python3 extanalysis.py –help
usage: extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help]
optional arguments:
-h HOST, --host HOST Host to run ExtAnalysis on. Default host is 127.0.0.1
-p PORT, --port PORT Port to run ExtAnalysis on. Default port is 13337
-v, --version Shows version and quits
-u, --update Checks for update
-q, --quiet Quiet mode shows only errors on cli!
--help Shows this help menu and exits
Docker 构建
$ docker build -t extanalysis .
Docker 使用
$ docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0
使用的 Python 模块:
flask用于webserve
python-whois用于Whois查找
maxminddb用于解析Geo-IP数据库
requests用于http headers和source code viewer
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
