Neeshant01/aegiseye-forensics

GitHub: Neeshant01/aegiseye-forensics

AegisEye 是一款集成图像取证、OSINT 侦察、网络审计、密码分析和安全文件擦除的 Python 数字取证工具包,并支持通过 MCP 协议被 AI 代理调用。

Stars: 0 | Forks: 0

# AegisEye:高级 OSINT 与数字取证工具包 🛡️🔎 [![Python Version](https://img.shields.io/badge/python-3.8%2B-blue.svg)](https://www.python.org/) [![License: MIT](https://img.shields.io/badge/License-MIT-green.svg)](https://opensource.org/licenses/MIT) [![Cybersecurity Tool](https://img.shields.io/badge/Cybersecurity-Forensics--OSINT-purple.svg)]() [![Platform Support](https://img.shields.io/badge/Platform-Kali--Linux-red.svg)]() **AegisEye** 是一款专为数字取证、开源情报 (OSINT) 和文件分析设计的综合性多功能工具。它提供 5 个专门的命令行模块,可执行高级静态文件取证、视觉图像篡改检查 (Error Level Analysis)、网络侦察、密码强度审计以及安全的军工级文件擦除。 ## 📸 取证审计仪表板预览 ![AegisEye 取证仪表板](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/b0cc14c7ba131820.png) ## 🚀 工具包模块与功能 - **🔍 图像分析 (`image` 命令):** 审计 EXIF 数据,提取 GPS 坐标,执行误差级别分析 (ELA) 以定位像素篡改,并检查伪造格式或隐藏的恶意软件 payload。 - **📞 电话与邮件 OSINT (`osint` 命令):** 检查电话号码运营商和邮件 MX 记录。 - **🗑️ 取证文件擦除器 (`shred` 命令):** 使用 DoD 5220.22-M 军用标准覆盖目标文件,以防止任何取证实验室恢复。 - **🌐 网络侦察 (`domain` 命令):** WHOIS socket 查询、活动 DNS 记录审计以及 SSL 证书健康检查。 - **🔑 密码学 (`crypto` 命令):** 分类 hash 格式并审计密码强度熵。 ## 🚀 分步安装与设置 ### 步骤 1:克隆仓库 打开终端并克隆仓库: ``` git clone https://github.com/Neeshant01/aegiseye-forensics.git cd aegiseye-forensics ``` ### 步骤 2:设置虚拟环境 设置 Python 虚拟环境可以防止出现 `externally-managed-environment` 错误: ``` python3 -m venv venv source venv/bin/activate ``` ### 步骤 3:安装依赖 安装所有必需的 Python 包: ``` pip install -r requirements.txt ``` ### 步骤 4:运行审计 #### 🎮 交互式 TUI 菜单模式(推荐) 在不含任何选项的情况下运行脚本以启动交互式 TUI 菜单。您可以通过输入选项 `1-9` 来执行所有操作(取证、OSINT、安全擦除、加密审计): ``` python aegiseye.py ``` #### 💻 直接命令行 CLI 模式 您也可以使用子命令参数直接运行特定模块: ``` # 常规 Help 菜单 python aegiseye.py --help # 扫描本地 image ELA/EXIF python aegiseye.py image photo.jpg # 安全擦除 file(5次) python aegiseye.py shred secret.txt --passes 5 ``` ## 🔌 Model Context Protocol (MCP) 服务器集成 AegisEye 已完全集成为自定义 MCP 服务器,满足了 **Find Evil! Hackathon** 方法 2 的架构要求。这使得自主事件响应代理(如 Claude Code、OpenClaw 或 Cursor)能够通过 stdio 原生调用 AegisEye 工具。 ### 暴露的 MCP 工具 1. `analyze_image(image_path)`:扫描图像的 EXIF/GPS,运行 ELA 像素篡改检查,分离 RGB 通道,并返回生成的 HTML 报告路径。 2. `check_email_osint(email)`:检查域名语法和活动邮件服务器 MX 记录的 OSINT 验证器。 3. `check_phone_osint(phone)`:用于运营商信息、时区和地理位置国家映射的 OSINT 审计器。 4. `audit_domain_network(domain, check_whois)`:检查活动 DNS、WHOIS 注册以及 SSL/TLS 证书健康状态的网络审计引擎。 5. `crypto_hash_analysis(hash_string, password)`:识别加密 hash 算法类型或评估密码强度熵。 ### 将 AegisEye 作为 MCP 服务器运行 要配置并运行带有代理客户端(例如 `claude.json` 或 Cline 配置)的 MCP 服务器: ``` { "mcpServers": { "aegiseye-forensics": { "command": "python3", "args": ["/absolute/path/to/aegiseye-forensics/aegiseye_mcp.py"] } } } ``` ### 对照证据进行验证 我们在 `evidence/` 目录中预打包了一个取证测试数据集: - `evidence/clean_evidence.jpg`:干净的系统配置截图。 - `evidence/tampered_evidence.jpg`:被篡改的系统配置截图。 您可以通过指导代理来验证代理的行为: ## 📖 完整设置与故障排除指南 如需高级调试(例如修复 PIL/Pillow 编译器问题或设置坐标地图),请阅读 [SETUP_GUIDE.md](./SETUP_GUIDE.md)。 ## 📄 许可证 在 MIT 许可证下分发。
标签:GitHub, Python, 二进制模式, 图像分析, 子域名变形, 实时处理, 数字取证, 无后门, 网络侦查, 自动化脚本, 逆向工具