文件名称:后见之明:针对Google ChromeChromium的网络浏览器取证
文件大小:36.53MB
文件格式:ZIP
更新时间:2024-02-22 08:14:13
chrome google-chrome hindsight forensics dfir
后见之明 Google Chrome / Chromium的互联网历史取证 Hindsight是用于分析Web工件的免费工具。 它从Google Chrome网络浏览器的浏览历史开始,现已扩展为支持其他基于Chromium的应用程序(还有更多应用!)。 Hindsight可以解析许多不同类型的Web工件,包括URL,下载历史记录,缓存记录,书签,自动填充记录,保存的密码,首选项,浏览器扩展,HTTP cookie和本地存储记录(HTML5 cookie)。 从每个文件中提取数据后,会将其与其他历史记录文件中的数据相关联并放置在时间轴中。 它具有一个简单的Web UI-要启动它,请运行“ hindsight_gui.py”(或在Windows上,打包为“ hindsight_gui.exe”),然后在浏览器中访问 : 您需要填写的唯一字段是“配置文件路径”。 这是您要分析的Chrome配置文件的位置(此页面底部列出了不同操作系统的默认配置文件路径)。 点击“运行”,您将被带到结果页面,可将结果保存到电子表格(或其他格式)中。 手动安装 pip install pyhindsight