jaswanthpatnaik/panl

# 🛡️ PANL：PDF 分析工具包 **PANL** 是一套自主、高保真度的取证智能套件，专为在物理隔离或高安全性环境中审计和消除基于文档（PDF 与 Office）的威胁而设计。 不同于依赖历史特征码的传统扫描器，PNAL 会对文件结构进行深度的 **DNA 审计**，以识别零日漏洞利用、隐蔽投放器和行为异常。 ## 🚀 核心取证功能 * **🔍 活性载荷提取**：像外科手术般从 Office 文档中提取 OLE 对象和二进制流，以便进行独立的取证哈希分析。 * **🧪 零信任沙箱**：使用 **密码学 CSP 隔离** 技术，通过数字防爆屏蔽层可视化呈现文档——阻断所有脚本执行和网络回调。 * **🖼️ 取证图像审计**：对嵌入图像（SVG/PNG/JPG）进行深度二进制检查，以发现脚本注入和隐写术。 * **🧠 专家行为矩阵**：生成高保真度的分类报告，解释可疑文件结构背后的 *原因* 和 *方式*。 * **🔗 情报关联**：集成 VirusTotal API 支持，在进行本地结构审计的同时，进行历史信誉查询。 ## 🛠️ 安装说明 PANL 设计为独立、便携的工具。 ``` # 克隆仓库 git clone https://github.com/jaswanthpatnaik/panl.git cd panl # 运行加固的安装程序（全局命令需要 sudo） sudo bash install.sh ``` ## 🖥️ 使用说明 ### 交互式情报中心（Web 仪表板） 启动专业分类仪表板： ``` panl dashboard ``` ### 取证命令行分析 直接在终端中执行精准扫描： ``` panl analyze ``` ## ⚖️ 许可证 基于 MIT 许可证分发。详见 `LICENSE` 文件。 **免责声明**：PANL 是面向安全专业人员的取证工具。请始终在隔离环境中处理可疑样本。

标签：AMSI绕过, Cutter, DAST, Office文档安全, Payload提取, PDF分析, VirusTotal集成, Web仪表板, 取证引擎, 图像审计, 威胁情报, 威胁检测, 安全扫描, 开发者工具, 恶意软件分析, 情报关联, 数字取证, 数据可视化, 文档取证, 时序注入, 气隙环境, 沙盒技术, 深度审计, 结构审计, 网络安全, 自动化分析, 自动化脚本, 行为矩阵, 跨站脚本, 逆向工具, 隐私保护, 零日攻击防护