ExtAnalysis:浏览器扩展分析和扫描仪架构

访客4年前关于黑客接单1280

ExtAnalysis是一个浏览器扩展分析架构,用于分析和扫描仪Chrome和firefox拓展以搜索其很有可能存有的系统漏洞。

从下列部位免费下载和分析扩展程序:

Chrome Web Store

Firefox Addons

分析已安裝的扩展程序:

Google Chrome

Mozilla Firefox

Opera Browser(将要适用)

提交和扫描仪扩展程序。适用格式以下:

.crx

.xpi

.zip

特点

1. 查询基本资料:

名字,搭建者,叙述和版本信息

2. Manifest Viewer

3. 深层次批准信息内容

4. 从包括以下几点的文件中获取Intels:

URLs 和 域

IPv6 和 IPv4 详细地址

比特币地址

Email 详细地址

文件评价

Base64 编号字符串数组

5. 查询和改动文件。已适用的格式以下:

html

json

JavaScript

css

6. VirusTotal 扫描仪:

URLs

文件

7. 对于JavaScript文件的Retire *** 漏洞扫描系统

8. 全部文件和URL的 *** 图

获取URL的侦查专用工具包含:

Whois Scan

HTTP headers viewer

URL Source viewer

GEO-IP location

别的一些趣味的包含:

Dark Mode

内嵌 chiptune player

安裝

安裝ExtAnalysis非常简单!它运作在python3上,因而请保证你已安裝python3和python3-pip,并依照下列流程实际操作:

$ git clone

$ cd ExtAnalysis

$ pip3 install -r requirements.txt

此外,不必忘记了加上你的virustotal api。

应用

安裝进行后,你能立即自动跳转并根据指令$python3 ext *** ysis.py立即运作ExtAnalysis。它应当会在新的电脑浏览器对话框中自动启动ExtAnalysis。

相关别的选择项,请查询协助莱单$python3 ext *** ysis.py –help

usage: ext *** ysis.py[-h HOST][-p PORT][-v][-u][-q][--help]

optional arguments:

-h HOST, --host HOST Host to run ExtAnalysis on. Default host is 127.0.0.1

-p PORT, --port PORT Port to run ExtAnalysis on. Default port is 13337

-v, --version Shows version and quits

-u, --update Checks for update

-q, --quiet Quiet mode shows only errors on cli!

--help Shows this help menu and exits

Docker 搭建

$ docker build -t ext *** ysis .

Docker 应用

$ docker run --rm -it -p 13337:13337 ext *** ysis -h 0.0.0.0

应用的 Python 控制模块:

flask用于webserve

python-whois用于Whois搜索

maxminddb用于分析Geo-IP数据库

requests用于http headers和source code viewer

截屏

奉献

你能根据改善一些编码乃至是汇报bug来为ExtAnalysis的开发设计作出贡献。

若有一切别的疑惑,热烈欢迎随时随地根据Twitter和我联络:@r3dhax0r

相关文章

查询别人微信聊天记录(怎么查找聊天开房记录

近日,McAfee实验室发现了一个新的勒索软件家族“Anatova”,它会伪装成游戏来诱惑受害者下载。而一旦点击下载该游戏,受害者电脑便会被锁定,并被要求支付700美元的加密货币解锁。   ...

跨境电子商务怎么做(新手从零开始学做电商的基础知识)

跨境电子商务怎么做(新手从零开始学做电商的基础知识)

近些年,伴随着互连网的发展趋势,世界各国经济贸易愈来愈畅顺。直播电商的普及化也推动了一大批有关全产业链的发展趋势,在其中跨境电子商务尤其突显。尽管在我国进行跨境电商网络技术的公司诸多,但仍有许多...

天机奇石有什么用(岘山奇石之孔明天机)

  公米206年,建安十一年正月,天空有彗星出没,途径北斗星枢。太史公记曰,大凶。   当年三月,湖北襄阳城内,刺史府邸。   昏暗的烛光透射窗户纸,留下孤独的身影微微摇曳。安静的庭院,下人们噤若寒蝉...

全球知名黑客组织匿名者(匿名者黑客联盟)

全球知名黑客组织匿名者(匿名者黑客联盟)

本文目录一览: 1、“匿名者”是什么意思? 2、匿名者是谁 3、全球最出名的黑客组织“匿名者”,到底什么来头?他有哪些有名的事迹? “匿名者”是什么意思? “匿名者”是全球最大的政治性黑客组...

网络诈骗可以找黑客吗-寻找真正的黑客大户(有没有真正的黑客大户)

网络诈骗可以找黑客吗-寻找真正的黑客大户(有没有真正的黑客大户)

网络诈骗可以找黑客吗相关问题 有黑客男朋友什么体验相关问题 怎么发现电脑被黑客攻击 入侵手机教程(电脑入侵手机教程)...

神秘黑客曝光 通俄门调查,上千份 普京大厨调查材料外泄_舆图

“通俄门”特别检察官穆勒(Robert Mueller)在近日提交给哥伦比亚特区法院的文件中表示,俄罗斯黑客获得了1000多份“通俄门”调查的材料(discoveries)和证据,并将这些材料和虚假信...