ExtAnalysis 一款浏览器扩展分析框架工具

ExtAnalysis是浏览器扩展分析框架工具，它可以做这些事情：

1、 从以下两个地方下载&分析浏览器扩展：
Chrome Web商店
Firefox Addon

2、 分析已安装的扩展插件：
GoogleChrome
MozillaFirefox
Opera浏览器（即将上线）

3、 上传和扫描已支持格式的浏览器扩展文件：
.crx
.xpi
.zip

功能介绍

1、 查看基本信息：
扩展名称、开发者、功能描述和版本信息

2、 Manifest文件查看；

3、 详细权限信息；

4、 从文件中提取详细信息：

URL和域名
IPv6和IPv4地址
比特币地址
电子邮箱地址
文件注释
Base64编码字符串

5、 查看和编辑支持类型的文件：
Html
Json
JavaScript
Css

6、 VirusTotal扫描支持：
URL地址
域名

文件

7、 针对JavaScript文件进行RetireJS漏洞扫描；

8、 所有文件及URL的网络图；

9、 针对已提取URL的网络侦查工具：

Whois扫描

HTTPHeader查看器

URL源查看器

基于IP的地理定位信息

工具安装
$ gitclone https://github.com/Tuhinshubhra/ExtAnalysis
$ cd ExtAnalysis
$ pip3 install -r requirements.txt

工具使用

$ python3 extanalysis.py
运行命令之后，会自动在新窗口开启ExtAnalysis。

如需了解更多参数选项，可以运行下列命令查看工具的帮助页面：

$python3 extanalysis.py --help
usage:extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help]
optional arguments:
  -h HOST, --host HOST     Host to run ExtAnalysis on. Default host is127.0.0.1
  -p PORT, --port PORT     Port to run ExtAnalysis on. Default port is13337
  -v, --version         Shows version and quits
  -u, --update          Checks for update
  -q, --quiet           Quiet mode shows only errors on cli!
  --help               Shows this help menu and exits

Docker构建
$ docker build -t extanalysis

Docker使用
$ docker run --rm -it -p 13337:13337 extanalysis -h 0.0.0.0

使用的Python模块
1、 Web服务器使用了Flask框架；
2、 Whois查询使用了python-whois模块；
3、 使用了maxminddb来解析地理位置-IP数据库；
4、 HTTP Header和源代码查看工具引入了requests模块；

工具运行截图

文章出处及下载链接：https://github.com/Tuhinshubhra/ExtAnalysis