Yuvraj-26-k/security-evidence-collector

GitHub: Yuvraj-26-k/security-evidence-collector

该工具用 Python 自动化扫描目录中的证据文件类型并生成包含元数据的调查报告,帮助初学者在数字取证与事件响应场景中练习文件识别与报告生成。

Stars: 0 | Forks: 0

# Security Evidence Collector 一个基于 Python 的命令行实用工具,用于扫描目录中预定义的证据文件类型,并生成包含文件元数据的结构化报告。本项目是作为学习 Python 自动化的练习而开发的,同时应用了数字取证与事件响应 (DFIR) 中常用的概念。 ## 概述 在安全调查期间,分析师通常需要快速识别可能包含有用证据的文件。手动搜索目录不仅重复,而且耗时。 Security Evidence Collector 通过扫描选定目录、识别与证据相关的文件类型、收集基本元数据并可选地生成报告,使这一过程实现了自动化。 本项目侧重于在遵循真实世界网络安全用例的同时,培养实用的 Python 技能。 ## 功能 - 扫描当前工作目录 - 扫描自定义目录 - 检测常见的证据文件类型 - `.txt` - `.log` - `.pdf` - `.docx` - `.exe` - `.bat` - `.ps1` - 显示: - 文件名 - 文件扩展名 - 文件大小 - 文件绝对路径 - 生成调查报告 - 使用自定义文件名保存报告 - 交互式命令行界面 - 对无效的用户输入进行基本的异常处理 ## 使用的技术 - Python 3 - os 模块 - 文件处理 - 异常处理 ## 示例工作流 1. 启动应用程序。 2. 选择是扫描当前目录还是自定义目录。 3. 应用程序扫描受支持的证据文件。 4. 查看收集到的元数据。 5. 选择是否保存生成的报告。 ## 学习目标 创建此项目是为了加强对以下内容的理解: - Python 基础 - 目录遍历 - 文件处理 - 用户输入验证 - 异常处理 - 基本的网络安全自动化 ## 当前局限性 本项目为了学习目的,特意保持了实现的简单性。 当前的局限性包括: - 仅扫描所选目录(无递归扫描) - 支持的文件扩展名数量有限 - 仅生成纯文本报告 - 不计算文件哈希 - 没有日志记录功能 ## 未来改进 - 递归目录扫描 - SHA-256 和 MD5 哈希生成 - 导出 CSV 和 JSON 报告 - 时间戳收集 - 日志支持 - 使用函数和模块化设计进行重构 - 图形用户界面 (GUI) ## 免责声明 本项目仅供教育目的使用,演示了数字取证与事件响应背景下的基本 Python 自动化技术。 ## 作者 **Yuvraj Singh** 网络安全学生 | Python 自动化 | 道德黑客
标签:Python, 数字取证, 数字取证, 文件扫描, 无后门, 自动化脚本, 自动化脚本