Sto analizzando le estensioni del browser di Chrome e Firefox per le vulnerabilità. C'è qualche strumento che potrebbe aiutarmi a fare questo?
Sto analizzando le estensioni del browser di Chrome e Firefox per le vulnerabilità. C'è qualche strumento che potrebbe aiutarmi a fare questo?
Ce n'è uno per Chrome, pubblicato a metà dello scorso anno , chiamato XEF ChEF . Basato su alcuni precedenti work individuazione delle vulnerabilità nelle estensioni di Chrome. Sfortunatamente non sembra riguardare trovare nuove vulnerabilità, ma piuttosto un modo più semplice di sfruttarle / dimostrarle una volta che ne hai trovato uno.
Non l'ho usato da solo ma basandomi sul modo in cui funziona (è solo un server web), immagino sia possibile utilizzarlo per sfruttare anche le estensioni di Firefox o almeno estenderlo per poter accedere a Firefox internamente stato dopo aver trovato un'estensione vulnerabile.
BeEF potrebbe essere un buon punto di partenza.
Uno strumento simile è Qualys BrowserCheck ma annuncia che verifica le vulnerabilità dei plugin e non le vulnerabilità delle estensioni. Ho provato e rileva solo gli aggiornamenti per i plugin nel mio caso. Ricorda che, come ha commentato @Ladadadada, i plug-in e le estensioni del browser sono diversi elementi .
Qualys BrowserCheck will perform a security analysis of your browser and its plugins to identify any security issues.
Leggi altre domande sui tag web-browser chrome firefox browser-extensions vulnerability-scanners