ExtAnalysis是一个浏览器扩展分析架构，用于分析和扫描仪Chrome和firefox拓展以搜索其很有可能存有的系统漏洞。

从下列部位免费下载和分析扩展程序：

Chrome Web Store

Firefox Addons

分析已安裝的扩展程序：

Google Chrome

Mozilla Firefox

Opera Browser（将要适用）

提交和扫描仪扩展程序。适用格式以下：

.crx

.xpi

.zip

特点

1. 查询基本资料：

名字，搭建者，叙述和版本信息

2. Manifest Viewer

3. 深层次批准信息内容

4. 从包括以下几点的文件中获取Intels：

URLs 和 域

IPv6 和 IPv4 详细地址

比特币地址

Email 详细地址

文件评价

Base64 编号字符串数组

5. 查询和改动文件。已适用的格式以下：

html

json

JavaScript

css

6. VirusTotal 扫描仪：

URLs

域

文件

7. 对于JavaScript文件的Retire *** 漏洞扫描系统

8. 全部文件和URL的 *** 图

获取URL的侦查专用工具包含：

Whois Scan

HTTP headers viewer

URL Source viewer

GEO-IP location

别的一些趣味的包含：

Dark Mode

内嵌 chiptune player

安裝

安裝ExtAnalysis非常简单！它运作在python3上，因而请保证你已安裝python3和python3-pip，并依照下列流程实际操作：

$ git clone

$ cd ExtAnalysis

$ pip3 install -r requirements.txt

此外，不必忘记了加上你的virustotal api。

应用

安裝进行后，你能立即自动跳转并根据指令$python3 ext *** ysis.py立即运作ExtAnalysis。它应当会在新的电脑浏览器对话框中自动启动ExtAnalysis。

相关别的选择项，请查询协助莱单$python3 ext *** ysis.py –help

usage: ext *** ysis.py[-h HOST][-p PORT][-v][-u][-q][--help]

optional arguments:

-h HOST, --host HOST Host to run ExtAnalysis on. Default host is 127.0.0.1

-p PORT, --port PORT Port to run ExtAnalysis on. Default port is 13337

-v, --version Shows version and quits

-u, --update Checks for update

-q, --quiet Quiet mode shows only errors on cli!

--help Shows this help menu and exits

Docker 搭建

$ docker build -t ext *** ysis .

Docker 应用

$ docker run --rm -it -p 13337:13337 ext *** ysis -h 0.0.0.0

应用的 Python 控制模块：

flask用于webserve

python-whois用于Whois搜索

maxminddb用于分析Geo-IP数据库

requests用于http headers和source code viewer

截屏

奉献

你能根据改善一些编码乃至是汇报bug来为ExtAnalysis的开发设计作出贡献。

若有一切别的疑惑，热烈欢迎随时随地根据Twitter和我联络：@r3dhax0r