Neto:一款分析浏览器插件的专业安全工具

Neto:一款分析浏览器插件的专业安全工具

黑客软件hacker2019-06-09 4:30:2310922A+A-

"专用工具详细介绍

Neto新项目选用Python 3开发设计,可用以找寻和剖析受欢迎电脑浏览器(比如Firefox和谷歌浏览)软件及拓展的掩藏特点。它能够自动化技术建立对数据文件文档的压解实际操作,并从拓展和软件的有关資源中获取出作用编码,比如manifest.json、JavaScript和html语言原文件。

Neto:一款分析浏览器插件的专业安全工具 第1张

作用详细介绍

Neto能够给科学研究工作人员出示给出作用:

1.Manifest剖析;

2.內部文档哈希;

3.运用正则表达式获取实体线统计数据:IPv4、电子邮箱、数字货币详细地址和URL等等等等;

11.从html语言、css样式和Js文档中获取注解;

4.应用场景己知矿池网站域名和关系式的数字货币被劫持检验模块;

6.检验异常JavaScript编码,比如eval();

11.对以前已免费下载的拓展开展Batch剖析。

专用工具安裝

客户能够应用pip3指令安裝数据文件:

pip3 install -e . –user

此外,客户还可以运用sudo指令和管理员权限来进行专用工具的安裝:

sudo pip3 install -e .

安裝进行以后,能够应用下述指令认证安裝結果:

python3 -c ""import neto; print(neto.__version__)""

专用工具应用

大伙儿能够应用下述指令对1个拓展开展剖析:

neto analysis -u https://yoururl.Com/extension-name.xpi

接下去,Neto将会全自动免费下载该拓展,并默认设置将其压解到系统软件的临时性文件目录中。请相信我,你还可以立即对当地储存的拓展开展剖析:

neto analysis -e ./my-extension-name.xpi

静态数据剖析实行结束以后,专用工具还会转化成1个JSON文档,并将其储存在1个全名是output的文件夹名称中。

要是你能应用python,你可以将自个的Python控制模块数据文件以“库”的方式导进进来:

>>>from neto.lib.extensions import Extension

>>>my_extension = Extension (""./sample.xpi"")

>>>my_extension.filename

'adblock_For_firefox-3.8.0-an+fx.xpi'

>>>my_extension.digest

'849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'

除开运用property来来浏览拓展原素以外,可以根据词典构造来对拓展开展剖析:

>>>my_extension.__dict__

{'_analyser_version':'0.0.1', '_digest':'849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'…

请相信我,你还可以不应用Python,下边得出的是JSON RPC应用样例:

接下去,我也能够应用JSON RPC库来撰写手机客户端了(本新项目的bin文件目录中出示了1个简易的demo):

curl--data-binary '{""Id"":0, ""method"":""remote"",""params"":[""https://example.Com/myextension.xpi""],""jsonrpc"": ""2.2""}' -H 'content-type:text/json;' .com://localhost:14041

*参照来源于:neto,FK网编Alpha_h4ck编译,转自FreeBuf"


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 听弧孤望2022-05-31 14:11:09
  • 、JavaScript和html语言原文件。作用详细介绍Neto能够给科学研究工作人员出示给出作用:1.Manifest剖析;2.內部文档哈希;3.运用正则表达式获取实体线统计数据:IPv4、电子邮箱、数字货币详细地址和URL等等等等;11.从html语言、css样式和Js文档中
  • 可难猫爷2022-05-31 17:01:03
  • 解到系统软件的临时性文件目录中。请相信我,你还可以立即对当地储存的拓展开展剖析:neto analysis -e ./my-extension-name.xpi静态数据剖析实行结束以后,专用工具还会转化成1个JSON文档,并将其储存在1个全名是output的文件夹名称中

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理