ExtAnalysis:一款浏览器插件安全分析框架

2019 年 6 月 4 日 FreeBuf

ExtAnalysis

ExtAnalysis是一款功能较为强大的浏览器插件安全分析框架,在它的帮助下,我们可以干这些事情:

1、 从以下两个地方下载&分析浏览器扩展:

a) Chrome Web商店

b) Firefox Addon

2、 分析已安装的扩展插件:

a) GoogleChrome

b) MozillaFirefox

c) Opera浏览器(即将上线)

3、 上传和扫描已支持格式的浏览器扩展文件:

a) .crx

b) .xpi

c) .zip

功能介绍

1、 查看基本信息:

a) 扩展名称、开发者、功能描述和版本信息

2、 Manifest文件查看;

3、 详细权限信息;

4、 从文件中提取详细信息:

a) URL和域名

b) IPv6和IPv4地址

c) 比特币地址

d) 电子邮箱地址

e) 文件注释

f) Base64编码字符串

5、 查看和编辑支持类型的文件:

a) Html

b) Json

c) JavaScript

d) Css

6、 VirusTotal扫描支持:

a) URL地址

b) 域名

c) 文件

7、 针对JavaScript文件进行RetireJS漏洞扫描;

8、 所有文件及URL的网络图;

9、 针对已提取URL的网络侦查工具:

a) Whois扫描

b) HTTPHeader查看器

c) URL源查看器

d) 基于IP的地理定位信息

工具安装

安装ExtAnalysis其实非常简单,该工具基于Python 开发,在确保了python3和python3-pip已经安装并配置完毕之后,运行下列命令即可完成工具安装:

$ gitclone https://github.com/Tuhinshubhra/ExtAnalysis$ cd ExtAnalysis$ pip3 install -r requirements.txt

如果你想获取更加完整的分析结果,别忘了添加你的VirusTotal API噢!

工具使用

工具安装完成之后,你就可以直接运行下列命令来启动ExtAnalysis了:

$ python3 extanalysis.py

运行命令之后,会自动在新窗口开启ExtAnalysis。

如需了解更多参数选项,可以运行下列命令查看工具的帮助页面:

$python3 extanalysis.py --helpusage:extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help]optional arguments:  -h HOST, --host HOST  Host to run ExtAnalysis on. Default host is127.0.0.1  -p PORT, --port PORT  Port to run ExtAnalysis on. Default port is13337  -v, --version         Shows version and quits  -u, --update          Checks for update  -q, --quiet           Quiet mode shows only errors on cli!  --help                Shows this help menu and exits

Docker构建

$ docker build -t extanalysis

Docker使用

$ docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0

使用的Python模块

1、 Web服务器使用了Flask框架;

2、 Whois查询使用了python-whois模块;

3、 使用了maxminddb来解析地理位置-IP数据库;

4、 HTTP Header和源代码查看工具引入了requests模块;

工具运行截图

许可证协议

本项目遵顼GNU GeneralPublic License v3.0开源许可证协议。

项目地址

ExtAnalysis下载地址:【https://github.com/Tuhinshubhra/ExtAnalysis】

*参考来源:Tuhinshubhra,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


精彩推荐



登录查看更多
1

相关内容

【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
2019年机器学习框架回顾
专知会员服务
35+阅读 · 2019年10月11日
机器学习相关资源(框架、库、软件)大列表
专知会员服务
39+阅读 · 2019年10月9日
微信小程序支持webP的WebAssembly方案
前端之巅
19+阅读 · 2019年8月14日
通过Docker安装谷歌足球游戏环境
CreateAMind
11+阅读 · 2019年7月7日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
34个最优秀好用的Python开源框架
专知
9+阅读 · 2019年3月1日
文本分析与可视化
Python程序员
9+阅读 · 2019年2月28日
占坑!利用 JenKins 持续集成 iOS 项目时遇到的问题
Do RNN and LSTM have Long Memory?
Arxiv
19+阅读 · 2020年6月10日
Graph Analysis and Graph Pooling in the Spatial Domain
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Arxiv
5+阅读 · 2018年5月1日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关VIP内容
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
干净的数据:数据清洗入门与实践,204页pdf
专知会员服务
161+阅读 · 2020年5月14日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
2019年机器学习框架回顾
专知会员服务
35+阅读 · 2019年10月11日
机器学习相关资源(框架、库、软件)大列表
专知会员服务
39+阅读 · 2019年10月9日
相关资讯
微信小程序支持webP的WebAssembly方案
前端之巅
19+阅读 · 2019年8月14日
通过Docker安装谷歌足球游戏环境
CreateAMind
11+阅读 · 2019年7月7日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
34个最优秀好用的Python开源框架
专知
9+阅读 · 2019年3月1日
文本分析与可视化
Python程序员
9+阅读 · 2019年2月28日
占坑!利用 JenKins 持续集成 iOS 项目时遇到的问题
相关论文
Do RNN and LSTM have Long Memory?
Arxiv
19+阅读 · 2020年6月10日
Graph Analysis and Graph Pooling in the Spatial Domain
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Arxiv
5+阅读 · 2018年5月1日
Arxiv
5+阅读 · 2015年9月14日
Top
微信扫码咨询专知VIP会员