Headless Chrome 経由で、サイト上のリスクを検出するツールです。
- プロジェクトのルートで
docker build -t gpioblink/chromepatrol .を実行しビルド docker run --name hogehoge -it gpioblink/chromepatrolでコンテナを立ち上げるdocker exec -it hogehoge node index.js https://<検証したいURL>でリスク検出を実行docker stop hogehogeとdocker rm hogehogeを実行して終了
- NT-DのREADMEを参考にNT-Dが起動できるようにします
eval $(minikube docker-env)とdocker build -t gpioblink/chromepatrol:v1.0 .を実行してminikube内にイメージをビルドします- このプロジェクトの
for-ntd/chromepatrol_latest.pyをNT-Dのcore/detectorsにコピーします - NT-DのUI上から
chromepatrol_latestを用いて検証を試してみてください
重要なイベントやメソッドをdocs/useful-cdp-functions.mdにまとめていますので参考にしてください。
この方法を使用すると、Chromeが開発者ツール上から叩いている情報を知ることができます。Chromeが使用しているメソッドやイベントを参考にしながらルール作成の参考にできます。
alias chrome="/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome"chrome --headless --disable-gpu --remote-debugging-port=9222 https://example.com- 別のchromeから http://localhost:9222 にアクセス
- 開きたいタブを選択するとデバッグ画面が出る
- さらにショートカットキーで開発者ツールをを開く
- 5で開いた開発者ツールのネットワークから、websocketの通信を覗くと、CDPでやってることが分かる