Neto：一款分析浏览器插件的专业安全工具

"专用工具详细介绍

Neto新项目选用Python 3开发设计，可用以找寻和剖析受欢迎电脑浏览器（比如Firefox和谷歌浏览）软件及拓展的掩藏特点。它能够自动化技术建立对数据文件文档的压解实际操作，并从拓展和软件的有关資源中获取出作用编码，比如manifest.json、JavaScript和html语言原文件。

作用详细介绍

Neto能够给科学研究工作人员出示给出作用：

1.Manifest剖析；

2.內部文档哈希；

3.运用正则表达式获取实体线统计数据：IPv4、电子邮箱、数字货币详细地址和URL等等等等；

11.从html语言、css样式和Js文档中获取注解；

4.应用场景己知矿池网站域名和关系式的数字货币被劫持检验模块；

6.检验异常JavaScript编码，比如eval()；

11.对以前已免费下载的拓展开展Batch剖析。

专用工具安裝

客户能够应用pip3指令安裝数据文件：

pip3 install -e . –user

此外，客户还可以运用sudo指令和管理员权限来进行专用工具的安裝：

sudo pip3 install -e .

安裝进行以后，能够应用下述指令认证安裝結果：

python3 -c ""import neto; print(neto.__version__)""

专用工具应用

大伙儿能够应用下述指令对1个拓展开展剖析：

neto analysis -u https://yoururl.Com/extension-name.xpi

接下去，Neto将会全自动免费下载该拓展，并默认设置将其压解到系统软件的临时性文件目录中。请相信我，你还可以立即对当地储存的拓展开展剖析：

neto analysis -e ./my-extension-name.xpi

静态数据剖析实行结束以后，专用工具还会转化成1个JSON文档，并将其储存在1个全名是output的文件夹名称中。

要是你能应用python，你可以将自个的Python控制模块数据文件以“库”的方式导进进来：

>>>from neto.lib.extensions import Extension

>>>my_extension = Extension (""./sample.xpi"")

>>>my_extension.filename

'adblock_For_firefox-3.8.0-an+fx.xpi'

>>>my_extension.digest

'849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'

除开运用property来来浏览拓展原素以外，可以根据词典构造来对拓展开展剖析：

>>>my_extension.__dict__

{'_analyser_version':'0.0.1', '_digest':'849ec142a8203da194a73e773bda287fe0e830e4ea59b501002ee05121b85a2b'…

请相信我，你还可以不应用Python，下边得出的是JSON RPC应用样例：

接下去，我也能够应用JSON RPC库来撰写手机客户端了（本新项目的bin文件目录中出示了1个简易的demo）：

curl--data-binary '{""Id"":0, ""method"":""remote"",""params"":[""https://example.Com/myextension.xpi""],""jsonrpc"": ""2.2""}' -H 'content-type:text/json;' .com://localhost:14041

*参照来源于：neto，FK网编Alpha_h4ck编译，转自FreeBuf"