XSS ChEF と呼ばれる、Chrome用の 昨年半ばにリリースされた があります。一部の 以前のwork に基づいてChrome拡張機能で脆弱性を見つけます。残念ながら、それはfinding新しい脆弱性ですが、見つけたら、より簡単に悪用/デモンストレーションできます。
私自身は使用していませんが、動作方法(単なるWebサーバーです)に基づいて、Firefoxの拡張機能を悪用したり、少なくとも拡張してFirefoxの内部状態にアクセスできるように拡張したりすることは可能だと思います脆弱な拡張機能を見つけました。
BeEF も検討を始めるのに適した場所です。
同様のツールの1つはQualys BrowserCheckですが、拡張機能の脆弱性ではなくプラグインの脆弱性をチェックすることを通知します。私はそれを試してみましたが、私の場合はプラグインの更新を検出しました。 @Ladadadadaがコメントしたように、 ブラウザのプラグインと拡張機能は別の要素です です。
Qualys BrowserCheckは、ブラウザとそのプラグインのセキュリティ分析を実行して、セキュリティの問題を特定します。