ExtAnalysis是一个浏览器扩展分析架构,用于分析和扫描仪Chrome和firefox拓展以搜索其很有可能存有的系统漏洞。
从下列部位免费下载和分析扩展程序:
Chrome Web Store
Firefox Addons
分析已安裝的扩展程序:
Google Chrome
Mozilla Firefox
Opera Browser(将要适用)
提交和扫描仪扩展程序。适用格式以下:
.crx
.xpi
.zip
特点
1. 查询基本资料:
名字,搭建者,叙述和版本信息
2. Manifest Viewer
3. 深层次批准信息内容
4. 从包括以下几点的文件中获取Intels:
URLs 和 域
IPv6 和 IPv4 详细地址
比特币地址
Email 详细地址
文件评价
Base64 编号字符串数组
5. 查询和改动文件。已适用的格式以下:
html
json
JavaScript
css
6. VirusTotal 扫描仪:
URLs
域
文件
7. 对于JavaScript文件的Retire *** 漏洞扫描系统
8. 全部文件和URL的 *** 图
获取URL的侦查专用工具包含:
Whois Scan
HTTP headers viewer
URL Source viewer
GEO-IP location
别的一些趣味的包含:
Dark Mode
内嵌 chiptune player
安裝
安裝ExtAnalysis非常简单!它运作在python3上,因而请保证你已安裝python3和python3-pip,并依照下列流程实际操作:
$ git clone
$ cd ExtAnalysis
$ pip3 install -r requirements.txt
此外,不必忘记了加上你的virustotal api。
应用
安裝进行后,你能立即自动跳转并根据指令$python3 ext *** ysis.py立即运作ExtAnalysis。它应当会在新的电脑浏览器对话框中自动启动ExtAnalysis。
相关别的选择项,请查询协助莱单$python3 ext *** ysis.py –help
usage: ext *** ysis.py[-h HOST][-p PORT][-v][-u][-q][--help]
optional arguments:
-h HOST, --host HOST Host to run ExtAnalysis on. Default host is 127.0.0.1
-p PORT, --port PORT Port to run ExtAnalysis on. Default port is 13337
-v, --version Shows version and quits
-u, --update Checks for update
-q, --quiet Quiet mode shows only errors on cli!
--help Shows this help menu and exits
Docker 搭建
$ docker build -t ext *** ysis .
Docker 应用
$ docker run --rm -it -p 13337:13337 ext *** ysis -h 0.0.0.0
应用的 Python 控制模块:
flask用于webserve
python-whois用于Whois搜索
maxminddb用于分析Geo-IP数据库
requests用于http headers和source code viewer
截屏
奉献
你能根据改善一些编码乃至是汇报bug来为ExtAnalysis的开发设计作出贡献。
若有一切别的疑惑,热烈欢迎随时随地根据Twitter和我联络:@r3dhax0r
近日,McAfee实验室发现了一个新的勒索软件家族“Anatova”,它会伪装成游戏来诱惑受害者下载。而一旦点击下载该游戏,受害者电脑便会被锁定,并被要求支付700美元的加密货币解锁。 ...
近些年,伴随着互连网的发展趋势,世界各国经济贸易愈来愈畅顺。直播电商的普及化也推动了一大批有关全产业链的发展趋势,在其中跨境电子商务尤其突显。尽管在我国进行跨境电商网络技术的公司诸多,但仍有许多...
公米206年,建安十一年正月,天空有彗星出没,途径北斗星枢。太史公记曰,大凶。 当年三月,湖北襄阳城内,刺史府邸。 昏暗的烛光透射窗户纸,留下孤独的身影微微摇曳。安静的庭院,下人们噤若寒蝉...
本文目录一览: 1、“匿名者”是什么意思? 2、匿名者是谁 3、全球最出名的黑客组织“匿名者”,到底什么来头?他有哪些有名的事迹? “匿名者”是什么意思? “匿名者”是全球最大的政治性黑客组...
网络诈骗可以找黑客吗相关问题 有黑客男朋友什么体验相关问题 怎么发现电脑被黑客攻击 入侵手机教程(电脑入侵手机教程)...
“通俄门”特别检察官穆勒(Robert Mueller)在近日提交给哥伦比亚特区法院的文件中表示,俄罗斯黑客获得了1000多份“通俄门”调查的材料(discoveries)和证据,并将这些材料和虚假信...