Tuhinshubhra/ExtAnalysis

GitHub: Tuhinshubhra/ExtAnalysis

ExtAnalysis 是一个用于扫描和分析浏览器扩展漏洞与情报的开源工具。

Stars: 742 | Forks: 120

Logo
version Python Version GitHub stars GitHub license Twitter

FeaturesInstallationUseModules UsedScreenshotsLicense

### 使用 ExtAnalysis 你可以: - 下载并分析扩展: - [Chrome 网络应用商店](https://chrome.google.com) - [Firefox 附加组件](https://addons.mozilla.org) - 分析已安装的扩展: - Google Chrome - Mozilla Firefox - Opera 浏览器(即将推出) - 上传并扫描扩展。支持格式: - .crx - .xpi - .zip ## ExtAnalysis 功能: - 查看基本信息: - 名称、作者、描述和版本 - 清单查看器 - 深入的权限信息 - 从文件中提取情报,包括: - URL 和域名 - IPv6 和 IPv4 地址 - 比特币地址 - 电子邮件地址 - 文件注释 - Base64 编码字符串 - 查看并编辑文件。支持文件类型: - html - json - JavaScript - css - VirusTotal 扫描对象: - URL - 域名 - 文件 - JavaScript 文件的 RetireJS 漏洞扫描 - 所有文件与 URL 的网络关系图 - 对提取的 URL 进行侦察的工具: - Whois 扫描 - HTTP 头信息查看器 - URL 源查看器 - GEO-IP 地理位置 - 一些趣味功能包括: - 深色模式 - 内置芯片音乐播放器(*在 ExtAnalysis 工作时播放一些经典芯片音乐*) ## 如何安装? 安装 ExtAnalysis 很简单!它运行在 python3 上,请确保已安装 `python3` 和 `python3-pip`,然后按照以下步骤操作: ``` git clone https://github.com/Tuhinshubhra/ExtAnalysis ``` ``` cd ExtAnalysis ``` ``` pip3 install -r requirements.txt ``` 为了进行完整分析,请不要忘记添加你的 VirusTotal API。 ## 如何使用? 安装完成后,你可以直接运行 ExtAnalysis: **$** `python3 extanalysis.py` 它会自动在新浏览器窗口中启动 ExtAnalysis。 如需其他选项,请查看帮助菜单:**$** `python3 extanalysis.py --help` ``` usage: extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help] optional arguments: -h HOST, --host HOST Host to run ExtAnalysis on. Default host is 127.0.0.1 -p PORT, --port PORT Port to run ExtAnalysis on. Default port is 13337 -v, --version Shows version and quits -u, --update Checks for update -q, --quiet Quiet mode shows only errors on cli! --help Shows this help menu and exits ``` ## 安装 Docker Engine 请使用以下 [链接](https://docs.docker.com/engine/install/) ## Docker 构建 ``` docker build -t extanalysis . ``` ## Docker 使用 ``` docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0 ``` ### 使用 Docker Compose ``` docker compose build docker compose up ## 仅一次性运行 docker compose up --build ## 在后台运行 docker-compose run --rm --build -it -p 13337:13337 extanalysis -h 0.0.0.0 ## To run in the background docker compose up -d ``` ## 使用的 Python 模块: - `flask` 用于 Web 服务器 - `python-whois` 用于 Whois 查询 - `maxminddb` 用于解析 Geo-IP 数据库 - `requests` 用于 HTTP 头信息和源码查看 ## 截图

Main Menu Results

#### 贡献者 - WebBreacher - Nilay Nath Sharan ## 许可证与致谢 ExtAnalysis 根据 [GNU General Public License v3.0](https://github.com/Tuhinshubhra/ExtAnalysis/blob/master/LICENSE) 授权。 第三方库使用说明请参考 [CREDITS](https://github.com/Tuhinshubhra/ExtAnalysis/blob/master/CREDITS) 文件。

Copyright (C) 2019 - 2022 Tuhinshubhra

标签:Brave扩展, Firefox扩展, IPv4提取, IPv6提取, Python安全工具, SEO, Tuhinshubhra, URL提取, 代码生成, 信息提取, 反编译, 域名提取, 开源安全工具, 恶意扩展检测, 扩展下载分析, 扩展取证, 扩展隐私分析, 文件提取, 权限分析, 比特币地址提取, 浏览器扩展分析, 清单查看, 渗透测试工具, 请求拦截, 跨浏览器扩展分析, 逆向分析, 逆向工具, 逆向工程平台, 邮箱地址提取