Yuvraj-26-k/security-evidence-collector
GitHub: Yuvraj-26-k/security-evidence-collector
该工具用 Python 自动化扫描目录中的证据文件类型并生成包含元数据的调查报告,帮助初学者在数字取证与事件响应场景中练习文件识别与报告生成。
Stars: 0 | Forks: 0
# Security Evidence Collector
一个基于 Python 的命令行实用工具,用于扫描目录中预定义的证据文件类型,并生成包含文件元数据的结构化报告。本项目是作为学习 Python 自动化的练习而开发的,同时应用了数字取证与事件响应 (DFIR) 中常用的概念。
## 概述
在安全调查期间,分析师通常需要快速识别可能包含有用证据的文件。手动搜索目录不仅重复,而且耗时。
Security Evidence Collector 通过扫描选定目录、识别与证据相关的文件类型、收集基本元数据并可选地生成报告,使这一过程实现了自动化。
本项目侧重于在遵循真实世界网络安全用例的同时,培养实用的 Python 技能。
## 功能
- 扫描当前工作目录
- 扫描自定义目录
- 检测常见的证据文件类型
- `.txt`
- `.log`
- `.pdf`
- `.docx`
- `.exe`
- `.bat`
- `.ps1`
- 显示:
- 文件名
- 文件扩展名
- 文件大小
- 文件绝对路径
- 生成调查报告
- 使用自定义文件名保存报告
- 交互式命令行界面
- 对无效的用户输入进行基本的异常处理
## 使用的技术
- Python 3
- os 模块
- 文件处理
- 异常处理
## 示例工作流
1. 启动应用程序。
2. 选择是扫描当前目录还是自定义目录。
3. 应用程序扫描受支持的证据文件。
4. 查看收集到的元数据。
5. 选择是否保存生成的报告。
## 学习目标
创建此项目是为了加强对以下内容的理解:
- Python 基础
- 目录遍历
- 文件处理
- 用户输入验证
- 异常处理
- 基本的网络安全自动化
## 当前局限性
本项目为了学习目的,特意保持了实现的简单性。
当前的局限性包括:
- 仅扫描所选目录(无递归扫描)
- 支持的文件扩展名数量有限
- 仅生成纯文本报告
- 不计算文件哈希
- 没有日志记录功能
## 未来改进
- 递归目录扫描
- SHA-256 和 MD5 哈希生成
- 导出 CSV 和 JSON 报告
- 时间戳收集
- 日志支持
- 使用函数和模块化设计进行重构
- 图形用户界面 (GUI)
## 免责声明
本项目仅供教育目的使用,演示了数字取证与事件响应背景下的基本 Python 自动化技术。
## 作者
**Yuvraj Singh**
网络安全学生 | Python 自动化 | 道德黑客
标签:Python, 数字取证, 数字取证, 文件扫描, 无后门, 自动化脚本, 自动化脚本