bad-antics/marshall-extensions

## 🎯 概述 Marshall 扩展提供了一个不断增长的**安全和 OSINT 工具**生态系统，这些工具直接集成到 [Marshall 浏览器](https://github.com/bad-antics/marshall)中。每个扩展都在一个**经过加固的沙箱**中运行，具有以下特性： - 🔐 **AES-256-GCM 加密通信** - 🦀 **基于 Rust 的进程隔离** (seccomp-bpf, namespaces) - 🍯 **Go 蜜罐系统**，用于检测恶意行为 - 📊 **行为威胁评分**，并带有自动遏制功能 ## 📦 可用扩展 ### 🔍 侦察 | 扩展 | 描述 | 语言 | |-----------|-------------|----------| | **Shodan Lookup** | 查询 Shodan.io 以获取 IP/域名情报、开放端口、漏洞信息 | JavaScript | | **WHOIS Inspector** | 详细的域名注册信息、注册商历史、名称服务器 | JavaScript | | **DNS Analyzer** | DNS 记录枚举、区域传送、子域名发现 | JavaScript | | **Wayback Machine** | 查看任何网页的历史快照 | JavaScript | ### ⚡ 漏洞评估 | 扩展 | 描述 | 语言 | |-----------|-------------|----------| | **XSS Scanner** | 检测反射型、存储型和基于 DOM 的 XSS 漏洞 | JavaScript | | **Header Analyzer** | 安全响应头分析（CSP, HSTS, X-Frame-Options）并提供修复建议 | JavaScript | | **Cert Inspector** | SSL/TLS 证书分析、链验证、评级 | Ruby | | **SQLi Detector** | SQL 注入点检测和 payload 测试 | JavaScript | ### 📡 网络分析 | 扩展 | 描述 | 语言 | |-----------|-------------|----------| | **Traffic Analyzer** | 实时网络监控、异常检测、流量模式分析 | TypeScript | | **Request Tamper** | HTTP 拦截、修改、重放攻击 | Lua | | **WebSocket Inspector** | 监控和修改 WebSocket 连接 | TypeScript | | **Cookie Manager** | 高级 Cookie 分析、修改和导出 | JavaScript | ### 🧠 取证 | 扩展 | 描述 | 语言 | |-----------|-------------|----------| | **Memory Forensics** | 内存特征检测、shellcode 模式、进程注入 | C | | **JS Deobfuscator** | 解包和分析混淆的 JavaScript | JavaScript | | **Metadata Extractor** | 提取文件的 EXIF 和文档元数据 | Python | ### 🛠️ 实用工具 | 扩展 | 描述 | 语言 | |-----------|-------------|----------| | **Request Logger** | 记录和导出所有 HTTP 请求/响应 | JavaScript | | **Response Beautifier** | 格式化 JSON、XML、HTML 响应 | JavaScript | | **Hash Calculator** | MD5, SHA-1, SHA-256, SHA-512 哈希生成 | JavaScript | | **Encoder/Decoder** | Base64、URL、HTML 实体编码/解码 | JavaScript | | **Screenshot Tool** | 全页和元素截图 | JavaScript | ## 🚀 安装 ### 方法 1：Marshall 扩展管理器（推荐） 1. 打开 **Marshall 浏览器** 2. 导航到 `设置 → 扩展` 3. 点击 **“浏览仓库”** 4. 选择要安装的扩展 5. 授予所需的权限 ### 方法 2：手动安装 ``` # Clone 仓库 git clone https://github.com/bad-antics/marshall-extensions.git # 复制 extension 到 Marshall extensions 目录 cp -r marshall-extensions/extensions/recon/shodan-lookup ~/.marshall/extensions/ # 重启 Marshall Browser marshall --reload-extensions ``` ### 方法 3：从 URL 安装 ``` # 直接从 GitHub 安装 marshall --install-extension https://github.com/bad-antics/marshall-extensions/releases/download/v1.0.0/shodan-lookup.mext ``` ## 🔒 沙箱架构 所有扩展都在一个**多层安全沙箱**中执行，该沙箱隔离不受信任的代码并检测恶意行为。 ``` flowchart TB subgraph Browser["🌐 Marshall Browser"] subgraph CommLayer["📡 Secure Communication Layer
TypeScript • AES-256-GCM"] ECDH["🔑 ECDH Key Exchange"] Sign["✍️ Message Signing"] Replay["🛡️ Replay Protection"] end subgraph SandboxCore["🦀 Sandbox Core
Rust • libseccomp"] Isolation["🔒 Process Isolation"] Verify["✅ Ed25519 Verification"] Threat["⚠️ Threat Detection"] end subgraph Honeypot["🍯 Honeypot System
Go • Deception"] NetHP["🌐 Network"] ApiHP["🔌 API"] FileHP["📁 File"] DataHP["🔑 Data"] end end Ext["🧩 Extension"] ==> CommLayer CommLayer ==> SandboxCore SandboxCore ==> Honeypot Threat -.->|"Score > 50"| Honeypot ``` ### 安全层 | 层 | 组件 | 技术 | 目的 | |-------|-----------|------------|---------| | **1** | 通信 | TypeScript | AES-256-GCM 加密，ECDH 密钥交换 | | **2** | 沙箱核心 | Rust | seccomp-bpf 系统调用过滤，命名空间隔离 | | **3** | 蜜罐 | Go | 伪造服务、凭证蜜罐、入侵检测 | ### 威胁检测 沙箱监控所有扩展行为并分配威胁分数： | 指标 | 分数 | 动作 | |-----------|-------|--------| | 被阻止的 API 调用 | +10 | 记录警告 | | 过多的网络请求 | +5 | 限速 | | 未经授权的文件访问 | +15 | 拒绝 + 警报 | | 凭证收集尝试 | +25 | 蜜罐重定向 | | 进程/内存扫描 | +20 | 终止 | | **分数 > 50** | — | **完全蜜罐遏制** | ### 权限系统 扩展必须在其 manifest 中声明所需的权限： ``` { "permissions": [ "activeTab", // Access current tab "network", // Make HTTP requests "storage", // Persistent storage "dom", // Page DOM access "clipboard", // Clipboard access "notifications" // System notifications ] } ``` ## 🛠️ 扩展开发 ### 快速入门 ``` # 从模板创建新 extension marshall-cli create-extension my-extension # 已创建的 Structure： my-extension/ ├── manifest.json # Extension metadata ├── main.js # Entry point ├── icon.png # 128x128 icon └── README.md # Documentation ``` ### Manifest 结构 ``` { "name": "My Extension", "version": "1.0.0", "description": "What this extension does", "author": "your-username", "homepage": "https://github.com/your-username/my-extension", "permissions": ["activeTab", "network"], "main": "main.js", "icon": "icon.png", "category": "recon", "marshall_version": ">=1.0.0" } ``` ### Marshall 扩展 API ``` // Get current tab info const tab = await marshall.tabs.getCurrent(); console.log(tab.url, tab.title); // Make network request (sandboxed) const response = await marshall.network.fetch('https://api.example.com/data', { method: 'GET', headers: { 'X-API-Key': apiKey } }); const data = await response.json(); // Store data persistently await marshall.storage.set('lastResult', data); const stored = await marshall.storage.get('lastResult'); // Show UI panel marshall.ui.showPanel(` `); // Send notification marshall.ui.notify('Scan complete!', 'success'); // Access page DOM (requires 'dom' permission) const pageContent = await marshall.dom.evaluate(() => { return document.body.innerHTML; }); ``` ### 分类 | 类别 | 描述 | |----------|-------------| | `recon` | 侦察与 OSINT | | `vuln` | 漏洞评估 | | `network` | 网络分析 | | `forensics` | 数字取证 | | `utility` | 通用实用工具 | ## 📁 项目结构 ``` marshall-extensions/ ├── sandbox/ # Security sandbox system │ ├── core/ # Rust sandbox runtime │ │ ├── src/ │ │ │ ├── lib.rs # Sandbox entry point │ │ │ ├── isolation.rs # Process isolation (seccomp, namespaces) │ │ │ ├── verification.rs # Ed25519 signature verification │ │ │ ├── permissions.rs # Permission enforcement │ │ │ └── threat.rs # Threat scoring engine │ │ └── Cargo.toml │ ├── honeypot/ # Go deception system │ │ ├── main.go # Honeypot services │ │ ├── network.go # Fake network services │ │ ├── api.go # Fake API endpoints │ │ └── go.mod │ └── comm/ # TypeScript secure channel │ ├── channel.ts # Encrypted IPC │ ├── crypto.ts # AES-256-GCM, ECDH │ └── package.json ├── extensions/ │ ├── recon/ # Reconnaissance extensions │ │ ├── shodan-lookup/ │ │ ├── whois-inspector/ │ │ └── dns-analyzer/ │ ├── vuln/ # Vulnerability extensions │ │ ├── xss-scanner/ │ │ ├── header-analyzer/ │ │ └── cert-inspector/ # Ruby │ ├── network/ # Network extensions │ │ ├── traffic-analyzer/ # TypeScript │ │ └── request-tamper/ # Lua │ ├── forensics/ # Forensics extensions │ │ └── memory-forensics/ # C │ └── utility/ # Utility extensions ├── lib/ # Shared libraries │ ├── marshall-api.js # Extension API │ └── common-utils.js # Utilities ├── docs/ # Documentation │ ├── Home.md │ ├── Sandbox-Architecture.md │ └── Extension-Development.md └── README.md ``` ## 📖 文档 | 文档 | 描述 | |----------|-------------| | [沙箱架构](docs/Sandbox-Architecture.md) | 深入了解安全沙箱 | | [扩展开发](docs/Extension-Development.md) | 完整的 API 参考与指南 | | [贡献指南](CONTRIBUTING.md) | 如何贡献扩展 | ## ⚠️ 免责声明 这些扩展仅供**教育和授权安全测试目的**使用。 - ✅ 请在您拥有或获得明确测试授权的系统上使用 - ❌ 请勿用于未经授权的访问或恶意目的 - 📜 请遵守所有适用的法律和法规 ## 📄 许可证 MIT 许可证 — 详情请参阅 [LICENSE](LICENSE)。 ## 🔗 相关项目 | 项目 | 描述 | |---------|-------------| | [Marshall 浏览器](https://github.com/bad-antics/marshall) | 注重隐私的浏览器 | | [NullSec Tools](https://github.com/bad-antics/nullsec-tools) | 综合安全工具包 | | [NullSec Linux](https://nullsec.pages.dev) | 注重安全的 Linux 发行版 |

标签：AES-256加密, CMS安全, DNS分析, ESC4, GitHub, Go, JavaScript, Marshall Browser, OSINT, rizin, Ruby工具, Rust, TypeScript, WHOIS, 可视化界面, 威胁情报, 子域名枚举, 安全插件, 安全测试, 实时处理, 开发者工具, 攻击性安全, 数据可视化, 数据展示, 数据统计, 日志审计, 沙箱隔离, 浏览器插件, 端口扫描, 系统安全, 红队, 网络安全, 网络流量审计, 自定义脚本, 蜜罐检测, 进程隔离, 逆向工具, 隐私保护