raffelsfuxk/FORENSIX

# FORENSIX - 企业级数字取证平台 **版本：** 1.0.0 **作者：** CR0WNNE0_fuxv>#SUDOIT **许可证：** MIT ## 描述 FORENSIX 是一个专为 Kali Linux 和 Parrot OS 设计的专业数字取证获取与分析平台。它提供了全面的取证工具，用于证据收集、分析和报告。 ## 功能 ### 证据获取 - 带有 hash 校验的原始磁盘镜像 - 内存转储 (LiME, /proc/kcore, /dev/mem) - 文件级证据收集 - 分区检测与分析 ### 痕迹提取 - Windows 注册表 (SAM, SYSTEM, SOFTWARE) - 浏览器取证 (Chrome, Firefox, Edge, Brave, Opera) - 电子邮件提取 (PST, MBOX, EML) - WiFi 凭证恢复 - USB 设备历史记录 - 已安装软件枚举 ### 分析 - 文件雕刻 (基于 header/footer) - hash 计算与校验 - 已知 hash 数据库查询 - 时间线生成 ### 企业级 - 案件管理系统 - 证据保管链跟踪 - 用于证据的 SQLite 数据库 - 审计日志 ### 报告 - JSON 报告 - HTML 报告 - CSV 导出 - 统计摘要 ## 快速安装 ``` git clone https://github.com/raffelsfuxk/FORENSIX.git && cd FORENSIX && sudo bash install.sh Then run: sudo forensix Usage: # 交互模式 sudo forensix # 命令模式 sudo forensix case-create --id CASE001 --investigator "Name" sudo forensix scan-drives sudo forensix acquire --source /mnt/windows --dest ./output sudo forensix wifi --mount /mnt/windows sudo forensix browser --profile /mnt/windows/Users sudo forensix email --source mailbox.pst sudo forensix registry --hive SAM --type sam sudo forensix carve --source disk.img --output ./carved sudo forensix verify --file evidence.img --hash abc123 sudo forensix report --format html --output report.html Disclamer: FOR EDUCATIONAL AND AUTHORIZED USE ONLY! This tool is designed for: Digital forensics investigations Incident response Security research Authorized penetration testing Never use this tool on systems without proper authorization. License: MIT License - See LICENSE file for details Copyright (c) 2024 CR0WNNE0_fuxv>#SUDOIT - Ethical Hacker Lab ```

标签：AlienVault OTX, Docker, JARM, REST API, 内存分析, 安全防御评估, 库, 应急响应, 应用安全, 数字取证, 电子数据提取, 自动化脚本, 请求拦截, 逆向工具