gustavoparedes/Browser-Reviewer

# Browser-Reviewer Browser Reviewer 是一款便携式取证工具，用于分析 Windows 平台上基于 Firefox 和基于 Chrome 的浏览器中的用户活动。它能够提取并显示： **浏览历史、下载记录、书签、自动填充数据、Cookie、缓存、会话、扩展、保存的登录信息元数据、Local Storage、Session Storage 和 IndexedDB**。 该工具允许分析人员进行标记、添加注释，并将报告导出为 PDF。 它无需安装，可以直接从 USB 驱动器运行，非常适合在目标系统上留下极少痕迹的取证工作流。 **在此下载编译版本**[here](https://github.com/gustavoparedes/Browser-Reviewer/releases/download/v1.0/Browser.Reviewer.v1.0.rar)。 ## 新特性 (v1.0 — 2026-04-29) - **重大工件覆盖范围扩展**：Browser Reviewer 现在除了可以提取和审查历史记录、下载、书签和自动填充外，还能提取和审查 **Cookie、缓存、会话、扩展、保存的登录信息元数据、Local Storage、Session Storage 和 IndexedDB**。 - **改进的浏览器识别**：更好地识别**基于 Firefox 的浏览器**和**基于 Chrome/Chromium 的浏览器**之间的区别，包括已知的嵌入式容器，如 **Outlook、Visual Studio、Windows Search、OneDrive、OpenAI Codex、Steam Embedded Chromium、DeepL** 等。 - **更强的工件可追溯性**：`File` 字段现在更稳定地指向真实的源工件，减少了取证审查过程中的歧义。 - **强化的 Firefox 提取**：改进了对锁定的 Firefox 文件、临时文件、配置文件工件以及 Firefox 特定的自动填充数据的处理。 - **更简洁的 CLI 工作流**：GUI 和 CLI 提取现在共享相同的核心解析器路径，减少了交互式和无头运行之间的行为差异。 - **改进的报告**：重新设计了 PDF 和 HTML 报告，使其更清晰易审阅，具有更好的结构、过滤、排序、长 URL 处理、标签、注释和工件上下文。 ## 功能 - 从**基于 Firefox 的浏览器**和**基于 Chrome/Chromium 的浏览器**（包括嵌入式 WebView2/Chromium 容器）中提取和可视化浏览器工件。 - 支持多种工件：**历史记录、下载记录、书签、自动填充、Cookie、缓存、会话、扩展、保存的登录信息元数据、Local Storage、Session Storage 和 IndexedDB**。 - 识别已知的浏览器/应用程序容器，如 **Firefox、Chrome、Edge、Brave、OneDrive、OpenAI Codex、Steam** 以及其他基于 Chromium 的应用程序。 - 通过 `File` 字段保留工件源的可追溯性，帮助分析人员了解每条记录的来源。 - 提供**标签管理器**和**评论**功能，以标记、注释和组织发现的结果。 - 强大的搜索功能，支持简单文本或 **RegExp**，以及时间范围过滤和时区偏移控制。 - 交互式审查界面，带有可排序/可过滤的网格和以工件为中心的导航。 - 导出选项： - 为选定/审查过的记录提供 **PDF 详细报告**。 - **HTML 表格导出**，具有排序、过滤、可搜索的列过滤器和长 URL 处理功能。 - **HTML 标签报告**，按工件和浏览器/容器分组。 - **时间线 HTML 报告**，用于可视化查看浏览器活动的时间线。 - **命令行执行 (CLI 模式)**，用于无头或自动化的证据处理。 ## 更新日志 ### v1.0 — 2026-04-29 - 扩展了工件支持，包括 Cookie、缓存、会话、扩展、保存的登录信息元数据、Local Storage、Session Storage 和 IndexedDB。 - 改进了基于 Firefox 的浏览器和基于 Chrome/Chromium 的浏览器的识别，包括嵌入式 WebView2 和 Chromium 容器。 - 增加了对已知容器的识别，如 OneDrive WView2、OpenAI Codex WView2、Steam Embedded Chromium、DeepL 等。 - 通过更一致的 `File` 值改进了源工件的可追溯性。 - 强化了 Firefox 提取，包括锁定文件的回退机制以及对临时文件的更干净的处理。 - 统一了 GUI 和 CLI 的提取路径，使其围绕相同的核心解析器。 - 改进了 PDF、HTML、标签和时间线报告，以便进行更清晰的取证审查。 ### v0.2 — 2025-10-01 - 改进了不同分辨率下的缩放。 - 修复了在激活时间范围搜索时点击类别出现的 *SQL logic error*。 - 更好的 PDF 导出（布局、分页、摘要）。 - 新增 **导出到 HTML** 和 **交互式 HTML 报告**（过滤和排序）。 ### v0.1 — 2025-07-02 - 首次公开发布，支持 Firefox/Chrome 工件、标签、注释、PDF 导出。 ## 🚀 入门指南 ### 🔍 提取浏览器工件 ## 开始分析浏览器活动： 1. 打开/创建一个项目。 2. 选择要扫描的文件夹。 3. 等待处理 Browser Reviewer 将扫描选定路径，查找来自 **Firefox** 和**基于 Chrome/Chromium 的浏览器**的受支持浏览器工件，包括： - 🕓 浏览历史 - ⬇️ 下载历史 - 🔖 书签 - 🧠 自动填充表单数据 - 🍪 Cookie - 🗂️ 缓存记录 - 🪟 会话 / 恢复的标签页 - 🧩 扩展 - 🔐 保存的登录信息元数据 - 💾 Local Storage / Session Storage / IndexedDB 处理完成后，数据将显示在主表格中，您可以在此对单个条目进行过滤、搜索、标记和评论。 - 使用**标签管理器**创建并将自定义标签分配给记录。 - 在界面顶部设置 **UTC 偏移量**，将所有时间戳调整为正确的时区。  - 按时间顺序对记录进行排序，并观察**完整时间线网络活动**中的 **Potential Activity** 字段，以快速审查用户行为。 并根据需要应用过滤器。 按工件类型： 或按潜在活动，例如。 - 使用搜索栏进行简单的关键词过滤 或进行 **高级正则表达式** 搜索。 - 可视化和浏览浏览器工件中的数据，例如浏览历史、下载、书签和自动填充条目。浏览历史会根据潜在的用户活动自动进行分类和标记，帮助识别相关的模式和行为。 历史 下载 书签 自动填充 Cookie 缓存 会话 扩展 保存的登录信息元数据 Local storage Session storage IndexedDB - 定义并应用标签和注释，以在审查过程中对感兴趣的发现进行注释。 - 将结果导出为 PDF - 或交互式 HTML - 以及基于标签的报告 - 命令行执行 (CLI 模式) C:\Users\gustavo\Desktop\Test\Browser Reviewer>>"BR.exe" -h ``` Browser Reviewer v1.0 - CLI ``` 用法: br.exe br.exe --cli --out --scan [--overwrite] 参数: Name or full path of the .bre database file to create. If no extension is provided, .bre will be added automatically. Root folder where browser artifacts will be searched. --overwrite Replace an existing .bre file instead of stopping. 提取的 Web 工件: History, downloads, bookmarks, autofill, cookies, cache, sessions, extensions, saved logins metadata, local storage, session storage, and IndexedDB. 示例: br.exe MyCase "D:\Evidence\UserProfile" br.exe "C:\Cases\Case123.bre" "E:\Mounts\Image01" br.exe --cli --out "C:\Cases\Case123.bre" --scan "E:\Mounts\Image01" --overwrite 帮助标志: /? -? -h --help

标签：Chromium取证, Cookie分析, Firefox取证, GUI工具, HTML报告, HTTP工具, PDF报告, U盘运行, Windows取证工具, 便携式取证, 免安装工具, 域渗透, 多人体追踪, 多模态安全, 密码还原, 库, 应急响应, 开源安全工具, 数字取证, 数据提取, 浏览器历史记录分析, 浏览器取证, 浏览器数据分析, 电子数据取证, 缓存分析, 网络安全, 网络安全审计, 自动化脚本, 逆向工程平台, 隐私保护