Luv-Goel/sqlime

# SQLime 🕵️ ## 功能 - **数据库检查** — 表、索引、视图、触发器、外键、模式概览 - **页面级分析** — 检查单个数据库页面、B-tree 结构 - **完整性检查** — 带有详细报告的完整数据库完整性验证 - **幽灵记录恢复** — 从空闲页面和未分配空间恢复已删除的记录 - **WAL 日志分析** — 读取 WAL 帧、检查点、回滚调查 - **BLOB 提取** — 使用 30 多种魔术字节签名提取嵌入文件（PNG、JPEG、PDF、ZIP 等） - **多种导出格式** — CSV、JSON、SQL INSERT 语句（用于恢复的数据） - **HTML 取证报告** — 适用于证据记录的专业报告 - **零依赖** — 纯 Python 3.8+，仅使用标准库 - **无需 API 密钥** — 完全离线，适用于任何 SQLite 数据库 ## 快速入门 ``` pip install sqlime-forensics # 检查 database sqlime inspect database.db # 显示 schema sqlime schema database.db # Integrity check sqlime check database.db # 恢复已删除的 records sqlime recover database.db --output recovered.csv # 分析 WAL journal sqlime wal database.db-wal # Carve 嵌入的 files sqlime export database.db --output ./carved_files # HTML forensic 报告 sqlime report database.db --output report.html ``` ## CLI 参考 | 命令 | 描述 | |---------|-------------| | `sqlime inspect [db]` | 数据库元数据和模式概览 | | `sqlime schema [db]` | 所有对象的完整模式和 DDL | | `sqlime check [db]` | 数据库完整性验证 | | `sqlime recover [db]` | 从空闲页面恢复幽灵记录 | | `sqlime wal [file]` | WAL 日志分析 | | `sqlime export [db]` | BLOB 提取和文件导出 | | `sqlime report [db]` | 完整的 HTML 取证报告 | ## 核心功能详解 ### 幽灵记录恢复 从 SQLite 的空闲页面、未分配空间和页面碎片中恢复已删除或覆盖的记录。支持 CSV、JSON 和 SQL 输出格式用于恢复的数据。 ### WAL 日志分析 读取预写式日志（WAL）文件，以从未检查点的事务中恢复数据、分析回滚状态并重建数据库历史。 ### BLOB 提取 使用带有 30 多种魔术字节模式的签名提取技术提取嵌入文件： - 图像：PNG、JPEG、GIF、BMP、TIFF、WEBP - 文档：PDF、DOC、DOCX、XLS、XLSX - 压缩包：ZIP、GZIP、TAR、RAR、7Z - 媒体：MP3、MP4、AVI、WAV、FLAC - 数据：SQLite DB、JSON、XML ## 架构 ``` sqlime/ ├── sqlime/ │ ├── __init__.py │ ├── cli.py # CLI entry point │ ├── core.py # Database operations │ ├── recovery.py # Ghost record recovery │ ├── wal.py # WAL journal analysis │ ├── carve.py # BLOB carving engine │ └── report.py # HTML report generation ├── pyproject.toml └── README.md ``` ## 许可证 MIT — 见 [LICENSE](LICENSE)。

标签：BLOB提取, HTTP工具, Python, SQLite, TUI, WAL恢复, 十六进制查看器, 取证报告, 域渗透, 幽灵记录, 数字取证, 数据库恢复, 数据恢复, 数据擦除分析, 文件雕刻, 文档结构分析, 无后门, 无外部依赖, 电子数据取证, 磁盘分析, 自动化脚本, 逆向分析, 逆向工具, 页级分析