Vokthos/NEXORA
GitHub: Vokthos/NEXORA
NEXORA 是一个模块化的 Android 14–16 ADB 取证采集框架,通过五阶段流水线实现从设备画像到系统级数据的规范化取证提取。
Stars: 0 | Forks: 0
[](https://github.com/Vokthos/NEXORA/releases)
[](https://www.gnu.org/software/bash/)
[](https://developer.android.com/studio/command-line/adb)
[](LICENSE)
[](https://github.com/Vokthos/NEXORA)
## NEXORA — 取证框架
**功能:**
- **阶段 1–2:** 设备分析、系统信息、已安装的应用包
- **阶段 3:** 存储提取,支持智能 pull/tar 回退机制
- **阶段 4:** 屏幕截图与屏幕录制,并附带推送通知
- **阶段 5:** 全系统取证数据提取(`dumpsys`、content provider、设置)
- **Debug 模式:** 通过 `NEXORA_LOG_LEVEL=DEBUG` 进行结构化 JSON 日志记录
## 快速开始
```
git clone https://github.com/Vokthos/NEXORA.git
cd NEXORA
chmod +x install.sh
./install.sh
```
验证文件完整性,检查依赖项,并创建输出目录。
快速检查:`./install.sh check`
```
# Normal 模式
./nexora.sh
# Debug 模式(structured logging)
NEXORA_LOG_LEVEL=DEBUG ./nexora.sh
```
## 模块架构
```
nexora.sh # Entrypoint — phase router
install.sh # Setup + integrity verification
lib/
├── core.sh # Base infrastructure (logging, trap, state)
├── adb.sh # ADB communication wrapper
├── device.sh # Device profiling (Phase 2)
├── ui.sh # TUI engine — pure interface, no side effects
└── cmd/
├── info.sh # System info commands (Phase 2)
├── extract.sh # Storage extraction (Phase 3)
├── capture.sh # Screenshot + screenrecord (Phase 4)
└── forensics.sh # System forensic extraction (Phase 5)
```
| 模块 | 阶段 | 功能 |
| :--- | :---: | :--- |
| `core.sh` | 基础 | 日志记录、状态管理、信号捕获 |
| `adb.sh` | 基础 | ADB 连接生命周期、重试逻辑 |
| `device.sh` | 2 | 设备元数据、构建属性 |
| `info.sh` | 2 | 包、服务、设置转储 |
| `extract.sh` | 3 | `adb pull` 与 `tar` 回退机制 |
| `capture.sh` | 4 | 通过 ADB 进行截图 + 屏幕录制 |
| `forensics.sh` | 5 | `dumpsys`、content provider、系统数据 |
## 环境要求
| 依赖项 | 版本 |
| :--- | :--- |
| Bash | 4.0+ |
| ADB | API 34+ (platform-tools) |
| Android 设备 | 已开启 USB Debugging,API 34+ |
[](https://github.com/Vokthos)
标签:ADB, Android, Bash, DSL, HTTP工具, 应用安全, 数字取证, 数据提取, 目录枚举, 移动安全, 自动化脚本