好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Tarnish

Tarnish 介绍

Tarnish可以 自动 化实现很多常规的安全监测任务,并且可以帮助研究人员 快速 识别目标Chrome扩展中存在的潜在安全漏洞。?

如果你不想使用线上版本,你想在本地自行配置Tarnish的话,可以直接使用git命令将项目源码从GitHub库克隆至本地:

git clone https://github.com/mandatoryprogrammer/tarnish.git

功能 介绍

研究人员可以直接将任意Chrome扩展的 链接地址 (Chrome Web商店来源)拷贝到Tarnish的扩展输入栏中来进行安全审计。

manifest.json查看器:以jsON数据格式 显示 扩展的manifest 文件 内容 。

指纹分析:检测web_accessible_resources, 自动 化 生成 Chrome扩展指纹(JavaScript)。

潜在的点击劫持分析:检测设置了web_accessible_resources指令的扩展html 页面 。根据 页面 的用途,判断 页面 是否容易受到点击劫持攻击。

权限警告:它 显示 了所有Chrome权限 提示 警告的列表,这些警告将在 用户 试图安装扩展时 显示 。

可能存在漏洞的 函数 : 显示 可能被攻击者利用的危险 函数 的位置(例如innerhtml、chrome.tabs.executescript等 函数 )。

入口点: 显示 扩展接受 用户 /外部输入的位置,这有助于理解扩展的潜在攻击面,并寻找潜在的入口点来向扩展发送恶意编制的数据。

内容 安全策略(CSP)分析器和绕过检查器:它们可以检测出扩展中CSP的弱点,并提供绕过CSP和CDN白名单的任何潜在 方法 。

已知易受攻击的库:Tarnish将使用retire.js检查目标扩展中是否使用了已知的易受攻击的JavaScript库。

网站地址 : https://thehackerblog.com/tarnish/

GitHub: https://github.com/mandatoryprogrammer/tarnish

网站描述: 一款针对Chrome扩展的静态安全分析平台

Tarnish官方网站

官方网站: https://thehackerblog.com/tarnish/

如果觉得 网站内容还不错,欢迎将 网站 推荐给程序员好友。

查看更多关于Tarnish的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did176956
  阅读:61次

上一篇

下一篇

第1节:pinyin    第2节:photopea    第3节:lets-chat    第4节:SpeedCurve    第5节:FirefoxSend    第6节:gtmetrix    第7节:Random    第8节:Blend    第9节:阿拉丁指数    第10节:node-jscs    第11节:EverEdit    第12节:爱站网    第13节:GoAccess    第14节:Jitamin    第15节:trianglify.io    第16节:qiuziti    第17节:PixFix    第18节:Ulysses    第19节:Raindrop.io    第20节:imglarger    第21节:Front-End-Checklist    第22节:糯词笔记    第23节:pageres    第24节:smallpdf    第25节:浏览器hack大全    第26节:RecordScreen    第27节:OpenJsCad    第28节:Kanbanote    第29节:Asciiflow    第30节:Convertow    第31节:Fluid UI    第32节:xmr-miner    第33节:DIY斗图    第34节:hutool    第35节:Focusmate    第36节:Xoyondo    第37节:Taskbook    第38节:webhint    第39节:ESLint    第40节:GitMind    第41节:Gifntext    第42节:PDFYeah    第43节:Lightshot    第44节:Jotti    第45节:autoprefixer    第46节:领贤简历    第47节:cubic-bezier    第48节:MarkOne    第49节:摹客Mockplus    第50节:octotree    第51节:ShowDoc    第52节:麦客CRM    第53节:Werss    第54节:Codeup行云    第55节:angular-styleguide    第56节:AntV    第57节:百度站长平台    第58节:IINA    第59节:stackshare    第60节:Insense    第61节:Squoosh    第62节:WakaTime    第63节:Hyper.js    第64节:Kutt    第65节:GIF5    第66节:工具123    第67节:shorttimemail    第68节:Jpegmini    第69节:BootCDN    第70节:缓动函数速查表    第71节:FeHelper    第72节:iNstantLogo    第73节:CloudConvert    第74节:Loom    第75节:hubot    第76节:VectorCreator    第77节:draw.io    第78节:迅捷图片    第79节:CssGradient    第80节:ApiAdmin    第81节:js-xlsx    第82节:ClickUp    第83节:optimizilla    第84节:Mochi    第85节:词云文字    第86节:Bojler    第87节:即书keysuper    第88节:PoleBrief    第89节:code-server    第90节:易文档    第91节:Principle    第92节:LearnGitBranching    第93节:Lightweight PDF    第94节:tableconvert    第95节:v2ray-core    第96节:kancloud看云    第97节:在线工具网    第98节:Placeholder Images    第99节:EAPHammer    第100节:Whimsical    第101节:marp    第102节:FreeGifMaker    第103节:Buildbot    第104节:Ubuntu Pastebin    第105节:Motrix    第106节:Quicker    第107节:ChinaMobilePhoneNumberRegex    第108节:GANpaint    第109节:google-access-helper    第110节:Ssleye    第111节:GIF之家    第112节:免费在线文件转换器    第113节:豆丁365    第114节:ResumeMaker    第115节:SVNBucket    第116节:轻文档    第117节:JavaScripting    第118节:NginxConfig    第119节:GitHub短网址    第120节:lighthouse    第121节:ArchiveExtractor    第122节:NightEye    第123节:traduora    第124节:uix-kit    第125节:POSTMAN    第126节:ClippingMagic    第127节:Enkel    第128节:MAKA    第129节:码工具    第130节:易笔字    第131节:SitePalette    第132节:Habitica    第133节:美间    第134节:alltoall    第135节:Whoer    第136节:Pageblox    第137节:PicAscii    第138节:CacheP2P    第139节:TeamGantt    第140节:印象笔记    第141节:脚本之家在线工具    第142节:PhotoScissors    第143节:Datamaps    第144节:Paletton    第145节:imgcook    第146节:Easings.net    第147节:语雀    第148节:speedtest    第149节:MyScript    第150节:WebDev    第151节:Coolors    第152节:声享    第153节:PDFcandy    第154节:Tickeys    第155节:Shrinkme    第156节:Travis CI    第157节:Enhancv    第158节:Mockdown    第159节:VisBug    第160节:雁阵    第161节:Easelly    第162节:Writeathon    第163节:psd2css    第164节:腾讯文档    第165节:CSS Animatie    第166节:Superparse    第167节:Kity Minder    第168节:probot    第169节:Tampermonkey    第170节:Vecteezy    第171节:ImageModifier    第172节:小码短链接生成器    第173节:兔展    第174节:QuickLook    第175节:Hero Patterns    第176节:Trace    第177节:e2email    第178节:ProcessOn    第179节:FindMyfont    第180节:carbon    第181节:在线工具    第182节:amphtml    第183节:MindNode    第184节:FProbe    第185节:clean-code-javascript    第186节:Fonepaw    第187节:ps在线工具【uupoop】    第188节:网站价值评估查询    第189节:RSSHub    第190节:YeeLogo    第191节:AlloyDesigner    第192节:Jupyter    第193节:173应用网    第194节:Somedraw    第195节:OS.js    第196节:JSBox    第197节:万彩办公大师    第198节:SVN China    第199节:htmlreference.io    第200节:percollate    第201节:Treation    第202节:logofree    第203节:Tarnish    第204节:吾道    第205节:Imagetovideo    第206节:mdx-deck    第207节:TagLyst    第208节:Charts Factory    第209节:Superset    第210节:signature_pad    第211节:腾讯看图    第212节:ZiTiWeb    第213节:Notelive    第214节:应景图    第215节:PDF派    第216节:小书匠    第217节:Savieo    第218节:legoflow    第219节:crypto-hash    第220节:Mergely    第221节:Code Guide    第222节:jenkins    第223节:Vimium    第224节:米艺字    第225节:Cutterman    第226节:mpeditor    第227节:MindMeister    第228节:墨者写作    第229节:mail-for-good    第230节:蓝鲸CMDB    第231节:Pencil    第232节:Javascriptvisualizer    第233节:Security Guide for Developers    第234节:蓝湖    第235节:WordHTML    第236节:微助点    第237节:站长工具    第238节:ZeroSSL    第239节:Hexnaw    第240节:易图    第241节:Insomnia    第242节:Wachete    第243节:mkdocs    第244节:Ghostnote    第245节:iLoveIMG    第246节:Aconvert    第247节:KOPPT    第248节:ofMonkey    第249节:Table Convrt    第250节:chartify.io    第251节:小红笔    第252节:ArangoDB    第253节:Theia    第254节:ReplaceGoogleCDN    第255节:ext-saladict    第256节:立创EDA    第257节:AdNauseam    第258节:GIF中文网    第259节:Videofk    第260节:r2    第261节:bgconverter    第262节:iTdiy    第263节:ColorReview    第264节:SectorSector    第265节:Mark Text    第266节:Character-Code    第267节:迅捷PDF转换器    第268节:prettier    第269节:Screenzy    第270节:pxtoem    第271节:啊噗桌面    第272节:visualdiffer    第273节:Composer    第274节:OSCHINA.NET在线工具    第275节:SpriteCow    第276节:regexper    第277节:Trilium Notes    第278节:AIPIX    第279节:regulex    第280节:SteamRecorder    第281节:FlattyShadow    第282节:Long Shadows Generator    第283节:Logo maker    第284节:DevHub    第285节:kangax    第286节:outline    第287节:joplin    第288节:markdown-here    第289节:UI Parade    第290节:SwitchHosts!    第291节:BestWebTool    第292节:FontSpark    第293节:Atool在线工具    第294节:gocd    第295节:Listenlater    第296节:bejson    第297节:ypppt    第298节:community-edition    第299节:PDF365    第300节:微力同步    第301节:IPA phonetic transcription    第302节:noVNC    第303节:Gliffy    第304节:Sketchbook    第305节:nativefier    第306节:Unsplash Source    第307节:TeamCat    第308节:Polaroider    第309节:bigjpg    第310节:Surfingkeys    第311节:CyberChef    第312节:ColorKitty    第313节:ScienceWord    第314节:Convertcase    第315节:幕布    第316节:Office-Converter    第317节:Mini Tag Cloud    第318节:The Urlist    第319节:百度H5    第320节:Pinbox    第321节:极简简历    第322节:clipber快贴    第323节:markdown-it    第324节:growingio    第325节:arthas    第326节:hat.sh    第327节:PicGo    第328节:atoolbox    第329节:Grid    第330节:Transno    第331节:AuthCov    第332节:图怪兽    第333节:树状图    第334节:BaseQuery    第335节:DeepAngel    第336节:uniFuzzer    第337节:ZeroTier    第338节:we-cropper    第339节:qov    第340节:HackMD    第341节:uBlock    第342节:VLC    第343节:SceneLab    第344节:MolView    第345节:Scrola    第346节:压缩图    第347节:css3test    第348节:devhints    第349节:我拉网    第350节:WeightMirror    第351节:爱资料在线工具    第352节:悦书    第353节:NiceTool    第354节:TypeBoost    第355节:360查字体    第356节:TestMyCSS    第357节:Ultimate CSS Gradient    第358节:站长之家    第359节:Bearyboard    第360节:Toolfk    第361节:色彩笔    第362节:HiPDF    第363节:ink    第364节:Bezier Game    第365节:Logoly    第366节:开发工具箱    第367节:PxCook    第368节:androidutilcode    第369节:PageSpeed Insights    第370节:Toodles    第371节:DesignCap    第372节:鹿班系统    第373节:火柴    第374节:接口大全    第375节:Breach.cc    第376节:云配色    第377节:PanDownload    第378节:haoip    第379节:简历本    第380节:modern-js-cheatsheet    第381节:parsedown    第382节:terminus    第383节:PostHTML    第384节:软发网    第385节:codelf    第386节:Notable    第387节:Imagine    第388节:Filezilla    第389节:Smartmockups    第390节:17ce    第391节:Rocket.Chat    第392节:Recompressor    第393节:yapi    第394节:H5DS    第395节:CSS Triggers    第396节:NewOCR    第397节:FaviconChecker    第398节:StaticFile    第399节:玄派网    第400节:Thumbnaily    第401节:sdk-js    第402节:dash    第403节:Modernizr.js    第404节:快切助手    第405节:open-location-code    第406节:awesome-f2e-libs    第407节:抖乎    第408节:pngtosvg    第409节:Protopie    第410节:SubtitleEdit    第411节:uTools    第412节:LikeFont    第413节:草料二维码生成器    第414节:Curler    第415节:filebrowser    第416节:remove.bg    第417节:Lantern    第418节:scrcpy    第419节:Ryeboard    第420节:IssuuDownload    第421节:Vectary    第422节:cheatsheet    第423节:ColorFavs    第424节:EasyScreenOCR    第425节:365Editor    第426节:eolinker    第427节:xiaopiu    第428节:Zotero    第429节:ScoutSuite    第430节:ImageBlur    第431节:pkgif.net    第432节:5118    第433节:Taguage    第434节:AntdSite    第435节:锤子简历    第436节:Assetizr    第437节:QuickCapture    第438节:youtube-dl    第439节:gitify    第440节:ColouriseSG    第441节:Freeplane    第442节:materialui    第443节:html-minifier    第444节:intoDNS    第445节:CodeZen    第446节:ZhiMap    第447节:RemoveBG    第448节:algorithm-visualizer    第449节:Screen Size    第450节:知笔墨    第451节:firebase-js-sdk    第452节:墨刀    第453节:img.top    第454节:SVGnest    第455节:LibScore    第456节:jshint    第457节:Unicode®字符百科    第458节:Iplotz    第459节:Mp3Converter    第460节:Logaster    第461节:base16    第462节:imagecyborg    第463节:Wizard    第464节:GifHome    第465节:ScreenToGif    第466节:CSS Button Generator    第467节:FontConverter    第468节:91uu    第469节:gifify    第470节:阿里云DataV    第471节:Mathpix    第472节:WordArt    第473节:client    第474节:ScreamingFrog    第475节:Adobe Kuler    第476节:bundlephobia    第477节:Tabpin    第478节:微订阅    第479节:qmui_web    第480节:browsh    第481节:Screenshoteer    第482节:艺术字体    第483节:AdobeColor    第484节:JuxtaposeJS    第485节:蜜蜂剪辑    第486节:ResizePixel    第487节:EyeLoveU    第488节:RITA    第489节:ChromePDF    第490节:WhereMyLife    第491节:押韵助手    第492节:ZenFotomatic    第493节:jExcel    第494节:MagicaVoxel    第495节:Cloudcraft    第496节:Docker