AswinMathew2004/ForensX-Lab

# 🔬 ForensX Lab — 数字取证与证据保全 [](https://forens-x-lab.vercel.app/) [](LICENSE) []() **作者：** [Aswin Mathew](https://aswinmathew.xyz) ## 🚀 功能 ### 🔐 获取工具 - **哈希计算器** — 针对文件和文本计算 MD5, SHA-1, SHA-256, SHA-512 - **Hex 查看器** — 通过十六进制转储 + ASCII 视图进行二进制检查 - **元数据提取器** — 文件属性和 EXIF/图像数据提取 - **文件签名分析器** — 通过 Magic bytes 检测以验证真实文件类型 - **字符串提取器** — ASCII 字符串提取，支持检测 URL、电子邮件和路径 ### 🔍 分析工具 - **哈希比较器** — 通过哈希比对进行证据完整性验证 - **Base64 编解码器** — 编码/解码 Base64 数据 - **熵分析** — Shannon 熵分析用于检测加密/压缩 - **隐写术检测器** — LSB 分析、附加数据检测、熵分析 ### 📄 报告与证据保管链 - **案件管理** — 完整的案件信息设置 - **证据保管链日志** — 符合 ACPO 标准的证据处理记录 - **证据登记表** — 带有哈希跟踪的核心证据日志 - **时间线 / 审计跟踪** — 自动记录所有工具的活动日志 - **报告生成器** — 带有签名的、法庭可采信的 HTML/文本取证报告 ### 📖 参考 - **ACPO 指南** — 包含实施清单的完整四项原则参考 ## 🛡️ 隐私与安全 **100% 客户端处理** — 任何数据都不会离开您的浏览器。绝不。 - ✅ 无服务器端处理 - ✅ 不向外部服务上传文件 - ✅ 无 cookies、跟踪或分析 - ✅ 首次加载后可完全离线工作 - ✅ 处理敏感调查数据安全可靠 ## 📦 部署 (GitHub Pages 免费托管) ### 快速设置 (5 分钟) 1. **Fork 或克隆此仓库：** git clone https://github.com/yourusername/forensx-lab.git cd forensx-lab 2. **推送到您的 GitHub 账户：** git remote set-url origin https://github.com/yourusername/forensx-lab.git git push -u origin main 3. **启用 GitHub Pages：** - 进入您的仓库 → **Settings** → **Pages** - Source: **Deploy from a branch** - Branch: **main** → **/ (root)** - 点击 **Save** 4. **访问您的在线站点：** https://yourusername.github.io/forensx-lab/ ### 备选方案：下载并在本地运行 只需下载 `index.html` 并在任何现代浏览器中打开即可。就是这样——无需构建工具，无需依赖，也无需服务器。 ## 💻 兼容性 | 浏览器 | 状态 | |---------|--------| | Chrome 90+ | ✅ 完全支持 | | Firefox 88+ | ✅ 完全支持 | | Edge 90+ | ✅ 完全支持 | | Safari 15+ | ✅ 完全支持 | | 移动版 Chrome/Safari | ✅ 响应式 UI | **要求：** 支持Web Crypto API的现代浏览器（所有当前主流浏览器均支持）。 ## 🔬 ACPO 合规性 本工具遵循由 **首席警官协会 (ACPO) 制定的数字证据良好实践指南**： | 原则 | 描述 | ForensX 的实施方式 | |-----------|-------------|--------------------------| | **1** | 任何操作都不应改变证据数据 | 所有处理均针对取证副本以只读方式进行 | | **2** | 访问原始数据需要相关能力 | 工具提供指导和参考资料 | | **3** | 必须维护审计跟踪 | 自动生成所有活动的时间线日志 | | **4** | 调查负责人承担总体责任 | 案件管理支持指定审查人员 | ## 📋 使用场景 - **数字取证调查** — 分析文件、验证完整性、记录证据保管链 - **事件响应** — 快速文件分类、哈希验证、字符串提取 - **网络安全培训** — 使用实践工具学习取证方法 - **学术项目** — 展示数字取证概念 - **证据处理** — 生成法庭可采信的文档 ## 🏗️ 架构 ``` forensx-lab/ ├── index.html # Single-file application (HTML + CSS + JS) ├── README.md # This file └── LICENSE # MIT License ``` **零依赖。零构建步骤。单文件。** 整个应用程序包含在一个单独的 `index.html` 文件中，使用了： - 原生 JavaScript（无框架） - Web Crypto API 用于加密哈希 - CSS Grid/Flexbox 用于响应式布局 - FileReader API 用于本地文件处理 ## 🤝 贡献 欢迎贡献！扩展建议： - [ ] NTFS/FAT 文件系统解析器 - [ ] 注册表配置单元查看器 - [ ] 电子邮件头分析器 - [ ] 网络数据包解析器 (PCAP) - [ ] 内存转储分析器 - [ ] 磁盘镜像挂载 (dd/E01) - [ ] PDF 元数据深度提取 - [ ] EXIF GPS 坐标映射 - [ ] 多语言支持 ## 📜 许可证 MIT 许可证 — 详见 [LICENSE](LICENSE)。 ## 👤 作者 **Aswin Mathew** 🌐 [aswinmathew.xyz](https://aswinmathew.xyz)

⚠️ 免责声明： 本工具仅用于教育和合法的取证目的。 在检查数字证据之前，请务必遵守适用的法律并获得适当的授权。

标签：ACPO合规, Base64编解码, EXIF提取, HTTP工具, LSB分析, MD5, MIT开源, SHA-256, Vercel部署, 元数据提取, 全功能工具箱, 十六进制查看器, 后端开发, 哈希计算, 域渗透, 多模态安全, 子域名变形, 完整性校验, 审计追踪, 客户端处理, 数字取证, 数据可视化, 文件分析, 文件签名分析, 无依赖, 案件管理, 法庭报告生成, 浏览器工具, 熵分析, 电子发现, 电子数据取证, 离线可用, 纯前端, 网络安全, 网络安全, 网络安全审计, 网络犯罪调查, 自动化脚本, 证据监管链, 进程保护, 隐写术检测, 隐私保护, 隐私保护, 零依赖, 香农熵, 魔法数字检测