Analyzer for files and urls

Project description

xanalyzer

简单分析文件和url，python3下运行。

文件
- md5/sha256
- 文件类型
- 文件大小
- 字符串扫描
- PE文件
  - PE大小
  - 编译时间
  - pdb路径
  - 版本信息
  - 证书验证
  - 节区名称
  - DLL名称
  - EXE导入表检查
  - 查壳
  - 资源段扫描
- ELF文件
  - ELF大小
  - 查壳
- 建议使用的工具
url(website)
- 域名解析ip
- 获取robots.txt文件
- 站内链接扫描(--deep)
- 站内子域名扫描(--deep)

安装

使用pipx安装：

# pipx: https://pypa.github.io/pipx/  
pip install pipx
pipx ensurepath
pipx install xanalyzer
# 还可以用来升级，但是不能检查新版本
pipx upgrade xanalyzer

如果系统是 Debian/Ubuntu，需要安装依赖：

sudo apt-get install libmagic1

使用帮助

usage: xanalyzer [-h] (-f FILE [FILE ...] | -u URL | --version) [-s] [--deep]
                 [--minstrlen MINSTRLEN]

Process some files and urls. 'xa' can be used instead of 'xanalyzer'

optional arguments:
  -h, --help            show this help message and exit
  -f FILE [FILE ...], --file FILE [FILE ...]
                        analyze one or more files, can be a folder path
  -u URL, --url URL     analyze the url
  --version             print version info
  -s, --save            save log and data
  --deep                analyze deeply
  --minstrlen MINSTRLEN
                        minimum length of the string to be extracted, default
                        4, not less than 2

使用示例

xanalyzer -f hello.exe
xanalyzer -u "https://www.baidu.com/s?wd=hello"
xa -f hello.exe

开发

git clone https://github.com/qux-bbb/xanalyzer
cd xanalyzer
python -m venv venv
# windws使用虚拟环境: .\venv\Scripts\activate
# linux使用虚拟环境: source venv/bin/activate
pip install -r requirements.txt
pip install -r requirements.my.txt
python setup.py develop
# 退出虚拟环境: deactivate

这样之后就可以用pycharm或vscode开发调试了

打包发布

该步骤仅本人使用

打包前确保版本号和CHANGELOG.md已更新，清空dist文件夹

安装依赖、通过测试项、打包：

# windws使用虚拟环境: .\venv\Scripts\activate
# linux使用虚拟环境: source venv/bin/activate
pip install -r requirements.txt
pip install -r requirements.my.txt
pytest
python -m build
# 退出虚拟环境: deactivate

重新打开一个命令行，转到dist文件夹下本地安装，检查基本功能，举例：

pipx uninstall xanalyzer
pipx install ./xanalyzer-0.2.3.tar.gz
xanalyzer --version
xanalyzer -f ./xanalyzer-0.2.3.tar.gz

在github创建Release

标题为xanalyzer <version>，如: xanalyzer v0.2.0
内容基于CHANGELOG.md做一些修改
将dist文件夹下所有文件传到Release页面
然后发布即可

将文件传到pypi(需要账号密码)

python -m twine upload --repository pypi dist/*

其它

这个项目的有些功能可能会用到:
https://github.com/mitre/multiscanner

参考链接:

python打包: https://www.jianshu.com/p/692bab7f8e07
setuptools官方文档: https://setuptools.readthedocs.io/en/latest/index.html
PEiD查壳: https://github.com/erocarrera/pefile/blob/wiki/PEiDSignatures.md

Project details

Release history Release notifications | RSS feed

This version

1.1.0

Apr 8, 2024

1.0.0

Oct 15, 2023

0.2.9

Sep 22, 2023

0.2.8

Sep 15, 2023

0.2.7

Jun 17, 2023

0.2.6

Feb 12, 2023

0.2.5

Jan 14, 2023

0.2.4

Nov 16, 2022

0.2.3

Sep 13, 2022

0.2.2

Sep 11, 2022

0.2.1

Jul 23, 2022

0.2.0

May 1, 2022

0.1.1

Mar 20, 2022

0.1.0

Mar 20, 2022

Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

xanalyzer-1.1.0.tar.gz (113.2 kB view hashes)

Uploaded Apr 8, 2024 Source

Built Distribution

xanalyzer-1.1.0-py3-none-any.whl (119.4 kB view hashes)

Uploaded Apr 8, 2024 Python 3

Hashes for xanalyzer-1.1.0.tar.gz

Hashes for xanalyzer-1.1.0.tar.gz
Algorithm	Hash digest
SHA256	`dba9e73a4a7a0bb50a01d82a5cca88d9b809a2871d2476b2423bc635b0735083`
MD5	`f61c64feb80b08b46eb6680cb5ea3517`
BLAKE2b-256	`c889b3bc67eb51e8a486b0b52a4cee61bd5a206b6849e15bd5b6a0bf4b4a4cfe`

Hashes for xanalyzer-1.1.0-py3-none-any.whl

Hashes for xanalyzer-1.1.0-py3-none-any.whl
Algorithm	Hash digest
SHA256	`156bba718129725a973e00bd044a27286d37a01accb72ebe47278670dc445167`
MD5	`52b01fb2f37b62cddf1f745d977481c6`
BLAKE2b-256	`b0b3224b96448c93f7197c472e8dc8618d171288ec3172c1b05d2474410d36fa`