silico-industries/Retire.Js-Pro

GitHub: silico-industries/Retire.Js-Pro

一款浏览器扩展，通过五层检测引擎实时识别网页中存在已知漏洞的 JavaScript 库并关联 CVE 与严重程度信息。

Stars: 0 | Forks: 0

retire.js pro logo

# Retire.JS Pro

基于 [RetireJS](https://github.com/RetireJS/retire.js) 检测引擎和漏洞数据库构建。 ## 功能特性 - 🚀 **实时扫描** — 通过 `webRequest` 在页面脚本加载时自动进行扫描。 - 🔍 **多方法检测** — 支持 URI、文件名、文件内容、SHA1 哈希以及运行时全局变量探测。 - 🛡️ **全面的漏洞公告** — 包含严重程度、CVE/GHSA ID 和外部链接等完整详细信息。 - 🌙 **持久暗色模式** — 默认提供高级暗色 UI，并带有时尚的高对比度切换开关。 - 📊 **主题自适应报告** — 导出与当前激活主题相匹配的独立 HTML 报告。 - 🔗 **上下文信息** — 扫描的 URL 会保留在标头以及所有导出的文件中。 - ⚡ **动态版本控制** — 运行时 manifest 同步可确保您始终看到正确的版本。 - 🔒 **隐私优先** — 100% 本地处理；零遥测，零跟踪器，零数据收集。 ## 截图

_{Dark (no results)}

_{Dark (with results)}

_{Light (with results)}

更多截图（包括报告导出）请参见 [docs/SCREENSHOTS.md](docs/SCREENSHOTS.md)。 ## 安装说明

Platform	Status	Links
Firefox		Firefox
Chromium		Coming soon to Chrome Web Store

### 手动安装（仅限测试） 1. 从 **[Releases](https://github.com/silico-industries/retire.js-pro/releases)** 下载最新的 `.xpi` 文件。 2. 打开 Firefox 并访问 `about:debugging#/runtime/this-firefox`。 3. 点击 **Load Temporary Add-on…** 并选择下载的文件。 4. 访问任意网站，并在出现提示时授予权限。 5. 点击工具栏中的 **Retire.JS Pro** 图标。
## 工作原理对于浏览器发出的每一个脚本请求，该扩展都会按顺序运行五次检测。这种多层检测方法确保了即使库被压缩、重命名或打包，也能被成功检测。 1. **URI 扫描** — 将脚本 URL 与已知模式进行匹配。 2. **文件名扫描** — 根据已知的库命名约定检查文件名。 3. **内容扫描** — 分析脚本主体以查找内嵌的版本标记。 4. **哈希扫描** — 计算 SHA1 哈希值，并与数据库进行对比。 5. **函数扫描** — 在[沙盒环境](docs/ARCHITECTURE.md#sandbox-architecture)中评估脚本，以探测运行时全局变量。匹配结果将与内置的漏洞数据库进行交叉比对，以获取严重程度和漏洞公告链接。 ## 漏洞数据库内置数据库（`firefox/source/js/jsrepository.json`）直接来源于 [RetireJS upstream](https://github.com/RetireJS/retire.js/blob/master/repository/jsrepository.json)。当前内置库涵盖了 **65 个库** 和 **488 条漏洞记录**，其中包括 346 个 CVE（在 3.0.0 版本中）。若要手动更新，请使用最新的上游版本替换该文件，并重新加载扩展。 ## 仓库结构 ``` retire.js-pro/ ├── firefox/ — Firefox MV3 extension │ └── source/ │ ├── manifest.json │ ├── popup.html │ ├── background.html │ ├── sandbox.html │ ├── inner-sandbox.html │ ├── icons/ │ └── js/ │ ├── popup.js │ ├── background.js │ ├── content.js │ ├── sandbox.js │ ├── innersandbox.js │ ├── retire.js — RetireJS detection engine (upstream) │ ├── jsrepository.json — Vulnerability database (upstream) │ ├── sha1.js — SHA1 hashing (Pass 4) │ └── ... ├── chromium/ — Chromium port (planned) ├── db/ — Remote DB source for auto-updater (planned) ├── docs/ │ ├── ARCHITECTURE.md — Internal design and component map │ └── TODO.md — Planned features and open issues ├── assets/ — Screenshots, graphics ├── scripts/ — Build utilities (local use) ├── README.md ├── CONTRIBUTING.md └── LICENSE ``` ## 构建 `.xpi` 要创建可分发的 `.xpi` 包，请将 `firefox/source/` 目录下的**内容**进行 zip 压缩（请确保压缩的是其中的文件，而不是文件夹本身）。 ### 使用 Shell (Linux / macOS) ``` cd firefox/source zip -r ../../retire-js-pro-v3.0.0.xpi . ``` ### 使用 PowerShell (Windows) ``` cd firefox\source Compress-Archive -Path * -DestinationPath ..\..\retire-js-pro-v3.0.0.xpi -Force ``` ## 许可证 [Mozilla Public License 2.0](./LICENSE) 您可以自由使用、修改和分发本软件。任何修改后的文件必须在同一许可证下保持开源。必须保留对原作者的归属说明。您可以将本软件与专有代码组合，作为更大的作品使用。 ## 作者 **silico industries** · [github.com/silico-industries](https://github.com/silico-industries) 感谢 `^-^`

标签：Chromium, Claude, CVE检测, Firefox, JavaScript库, Manifest V3, RetireJS, SHA1哈希, Web安全, 云安全监控, 五遍扫描引擎, 依赖库安全, 前端安全, 加密, 安全测试, 实时处理, 密码管理, 已知漏洞, 插件, 攻击性安全, 数据可视化, 数据展示, 浏览器扩展, 漏洞扫描器, 红队, 网络安全, 自定义脚本, 蓝队分析, 跨浏览器, 运行时全局变量, 隐私保护, 静态分析