ExtAnalysis 一款浏览器扩展分析框架工具

ExtAnalysis是浏览器扩展分析框架工具,它可以做这些事情:

1、 从以下两个地方下载&分析浏览器扩展:

Chrome Web商店

Firefox Addon

2、 分析已安装的扩展插件:

GoogleChrome

MozillaFirefox

Opera浏览器(即将上线)

3、 上传和扫描已支持格式的浏览器扩展文件:

.crx

.xpi

.zip

功能介绍

1、 查看基本信息:

扩展名称、开发者、功能描述和版本信息

2、 Manifest文件查看;

3、 详细权限信息;

4、 从文件中提取详细信息:

URL和域名

IPv6和IPv4地址

比特币地址

电子邮箱地址

文件注释

Base64编码字符串

5、 查看和编辑支持类型的文件:

Html

Json

JavaScript

Css

6、 VirusTotal扫描支持:

URL地址

域名

文件

7、 针对JavaScript文件进行RetireJS漏洞扫描;

8、 所有文件及URL的网络图;

9、 针对已提取URL的网络侦查工具:

Whois扫描

HTTPHeader查看器

URL源查看器

基于IP的地理定位信息

工具安装

$ gitclone https://github.com/Tuhinshubhra/ExtAnalysis

$ cd ExtAnalysis

$ pip3 install -r requirements.txt

工具使用

$ python3 extanalysis.py

运行命令之后,会自动在新窗口开启ExtAnalysis。

如需了解更多参数选项,可以运行下列命令查看工具的帮助页面:

$python3 extanalysis.py --help

usage:extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help]

optional arguments:

-h HOST, --host HOST Host to run ExtAnalysis on. Default host is127.0.0.1

-p PORT, --port PORT Port to run ExtAnalysis on. Default port is13337

-v, --version Shows version and quits

-u, --update Checks for update

-q, --quiet Quiet mode shows only errors on cli!

--help Shows this help menu and exits

Docker构建

$ docker build -t extanalysis

Docker使用

$ docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0

使用的Python模块

1、 Web服务器使用了Flask框架;

2、 Whois查询使用了python-whois模块;

3、 使用了maxminddb来解析地理位置-IP数据库;

4、 HTTP Header和源代码查看工具引入了requests模块;

工具运行截图

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20190617A07CUQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券