aleiei/Deep-search

# Deep-search 在 `.img` 磁盘镜像内进行针对性文件类型搜索，提供图形界面。 主脚本：`deep-search-gUI.py` ## 环境要求 - Python 3.9+ - Tkinter（通常随 Python 一起安装） - `pytsk3` 安装依赖项： ``` pip install -r requirements.txt ``` ### 在虚拟环境 (venv) 中安装 `pytsk3` ``` python3 -m venv .venv source .venv/bin/activate python -m pip install --upgrade pip pip install pytsk3 ``` Windows (PowerShell)： ``` python -m venv .venv .\.venv\Scripts\Activate.ps1 python -m pip install --upgrade pip pip install pytsk3 ``` Windows (命令提示符)： ``` python -m venv .venv .venv\Scripts\activate.bat python -m pip install --upgrade pip pip install pytsk3 ``` 在同一 venv 中安装所有项目依赖： ``` pip install -r requirements.txt ``` ## 运行 ``` python3 deep-search-gui.py ``` ### 在 venv 中运行 Linux/macOS： ``` source .venv/bin/activate python deep-search-gui.py ``` Windows (PowerShell)： ``` .\.venv\Scripts\Activate.ps1 python deep-search-gui.py ``` Windows (命令提示符)： ``` .venv\Scripts\activate.bat python deep-search-gui.py ``` ## Linux 启动器 (.desktop) 本项目包含 `deep-search.desktop`。 启动器图标为 `assets/deep-search-icon.svg`。 将其安装到用户应用程序菜单： ``` chmod +x deep-search.desktop cp deep-search.desktop ~/.local/share/applications/ update-desktop-database ~/.local/share/applications/ 2>/dev/null || true ``` 同时添加到桌面： ``` cp deep-search.desktop ~/Desktop/ chmod +x ~/Desktop/deep-search.desktop ``` ## 主要功能 - 选择 `.img` 磁盘镜像文件 - 按类型筛选（文档、图片、音频、视频、压缩包、可执行文件、代码、所有） - 添加自定义扩展名（例如：`log,csv,bak`） - 扫描分区和内部文件系统 - 随时停止正在进行的扫描（`Stop scan` 按钮） - 扫描期间实时显示状态计数器（`Found: N files`） - 找到的文件按顺序编号（`#` 列） - 将结果导出为 CSV，包含更清晰的列（`Full Path`、`Size (human)`）以及带时间戳的文件名 - 快速打开上次导出的 CSV（Linux：`xdg-open`） ## 截图 1. 主界面与镜像文件选择。  2. 搜索配置，包含类型筛选和自定义扩展名。  3. 扫描结果视图，显示找到的文件及 CSV 导出。  ## 注意事项 该脚本无需挂载磁盘镜像，直接从中读取文件系统。 如果某些分区不受支持或已损坏，它们将被跳过，并继续扫描其他分区。 ## 许可证 本项目基于 **GNU General Public License v3.0 (GPLv3)** 授权。 版权所有 (C) 2026 Alessandro Orlando 有关详细信息，请参阅 [LICENSE](LICENSE) 文件。

标签：GUI工具, HTTP工具, incident-response, Python, pytsk3, Tkinter, 分区扫描, 域渗透, 开源取证, 数字取证, 数据恢复, 文件搜索, 文件过滤, 无后门, 无需挂载, 桌面应用, 电子数据取证, 磁盘分析, 网络信息收集, 自动化脚本, 身份验证滥用, 逆向工具, 镜像文件