Nathan-Luevano/Sift

# Sift  Sift 是我构建的一个 Flask 项目，旨在探索如何将数字取证和 OSINT 并行审查。核心思路很简单：从镜像中加载文件系统时间线数据，收集面向公众的上下文信息，并寻找时间、位置和关键词上的重合点。 这仍然是一个个人项目，因此我保持技术栈本地化且相当简单： - Flask 用于 UI - SQLite 用于存储 - `pytsk3` 用于镜像解析 - 可选的 OSINT/API 集成 - 通过 Ollama 提供可选的本地 LLM 支持 ## 功能 - 创建并追踪调查 - 将 E01 和原始格式的取证镜像解析为取证时间线事件 - 在凭证可用时，拉取 Reddit、Twitter/X、新闻和网络搜索结果 - 对取证事件与公开数据之间的关联性进行评分 - 在时间线、地图和分析视图中展示结果 ## 快速开始 在本仓库中，最简单的方式是使用 micromamba： ``` micromamba create -f environment.yml micromamba activate sift cp .env.example .env python src/webapp.py ``` 然后打开 `http://127.0.0.1:5000`。 如果你在测试 UI 时不需要 LLM 和网络搜索部分，请先在 `.env` 中进行设置： ``` OLLAMA_ENABLE=False WEB_SEARCH_ENABLE=False ``` ## 注意事项 - 取证解析依赖于 `pytsk3`。如果该软件包在你的机器上遇到问题，请参阅 [docs/SETUP_DEPENDENCIES.md](/home/nathan/Repos/Sift/docs/SETUP_DEPENDENCIES.md)。 - API 密钥是可选的。即使没有它们，应用程序仍将运行，但收集功能将受到限制。 - 该项目目前假定用于本地使用，不包含身份验证或多用户访问控制。 ## 项目结构 - [src/](/home/nathan/Repos/Sift/src) 应用程序代码 - [templates/](/home/nathan/Repos/Sift/templates) Flask 模板 - [docs/SETUP_DEPENDENCIES.md](/home/nathan/Repos/Sift/docs/SETUP_DEPENDENCIES.md) 设置说明和依赖项注意事项

标签：AI风险缓解, E01镜像解析, ESC4, Flask, HTTP工具, LLM评估, Ollama, OSINT, Python, pytsk3, Reddit爬虫, SQLite, Twitter分析, 取证关联分析, 威胁情报, 安全可视化, 实时处理, 开发者工具, 情报研判, 数字取证, 数字鉴识, 数据关联, 数据泄露, 无后门, 本地大模型, 电子取证, 网络安全审计, 网络调查, 自动化脚本, 身份验证滥用, 逆向工具, 黄金证书