Browse By

ExtAnalysis – Framework de análise de extensão do navegador

Com o ExtAnalysis você pode:

  • Baixe e analise as extensões de:
  • Analise as extensões instaladas de:
    • Google Chrome
    • Mozilla Firefox
    • Navegador Opera (em breve)
  • Upload e varredura de extensões. Formatos Suportados:
    • .crx
    • .xpi
    • .fecho eclair

Recursos do ExtAnalysis:

  • Ver informações básicas:
    • Nome, Autor, Descrição e Versão
  • Visualizador de manifesto
  • Informação de permissão em profundidade
  • Extraia Intels dos arquivos que incluem:
    • URLs e domínios
    • Endereços IPv6 e IPv4
    • Endereços Bitcoin
    • Endereço de e-mail
    • Comentários do arquivo
    • Cadeias codificadas em Base64
  • Visualizar e editar arquivos. Tipos de arquivos suportados:
    • html
    • json
    • JavaScript
    • css
  • VirusTotal Scans For:
    • URLs
    • Domínios
    • arquivos
  • Varredura de vulnerabilidade do RetireJS para arquivos JavaScript
  • Gráfico de rede de todos os arquivos e URLs
  • Ferramentas de reconhecimento para URLs extraídos:
    • Whois Scan
    • Visualizador de cabeçalhos HTTP
    • Visualizador da fonte de URL
    • Localização GEO-IP
  • Alguns itens divertidos que incluem:
    • Modo escuro
    • Inbuilt chiptune player ( toque em algum chiptune clássico enquanto o ExtAnalysis faz o trabalho )

Como faço para instalá-lo? 
Instalar o ExtAnalysis é simples! Ele é executado em python3, portanto, certifique-sepython3epython3-pipesteja instalado e siga estas etapas:

$ git clone https://github.com/Tuhinshubhra/ExtAnalysis
$ cd ExtAnalysis
$ pip3 install -r requirements.txt`

Para uma análise adequada , não se esqueça de adicionar sua API virustotal . 

Como eu uso isso? 
Uma vez que a instalação é feita, você pode ir em frente e executar o ExtAnalysis executando o comando: $python3 extanalysis.py Ele deve iniciar automaticamente o ExtAnalysis em uma nova janela do navegador. 
Para outras opções, confira o menu de ajuda $python3 extanalysis.py --help

usage: extanalysis.py [-h HOST] [-p PORT] [-v] [-u] [-q] [--help]

optional arguments:
  -h HOST, --host HOST  Host to run ExtAnalysis on. Default host is 127.0.0.1
  -p PORT, --port PORT  Port to run ExtAnalysis on. Default port is 13337
  -v, --version         Shows version and quits
  -u, --update          Checks for update
  -q, --quiet           Quiet mode shows only errors on cli!
  --help                Shows this help menu and exits

Módulos Python Usados:

  • flask para o servidor da web
  • python-whois para pesquisa Whois
  • maxminddb para analisar o banco de dados Geo-IP
  • requests para cabeçalhos http e visualizador de código-fonte

Contribuição
Você pode contribuir para o desenvolvimento de ExtAnalysis, melhorando algum código ou até mesmo relatando por bugs. 
Para quaisquer outras dúvidas, não hesite em contactar-me através do twitter: @ r3dhax0r
Abaixo está uma lista de pessoas que contribuíram para o desenvolvimento de ExtAnalysis ( apenas pedidos pull! )

Download ExtAnalysis

One thought on “ExtAnalysis – Framework de análise de extensão do navegador”

  1. maia_ret says:

    Quero nitrinhoo

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.