遇到问题或有建议?我们乐意帮忙。本页覆盖安装、日常使用、常见问题排查与证据自验;若仍未解决,直接来信即可。工具全程本地处理、绝不采集数据,因此我们看不到你抓取的任何内容——反馈时请尽量附上复现步骤。
来信请注明:使用的浏览器与版本、扩展版本、问题复现步骤,以及(如方便)报错截图。涉及证据内容的细节可自行打码,不影响我们排查。
正式证据默认使用内置公共 TSA(freetsa.org)。若网络波动导致失败,可稍后重试;或在扩展设置里填写自定义时间戳代理(如国内可信时间戳中心 / 司法链)。基础包本身不含时间戳,属正常。
深度网络取证仅随正式证据附带,且需要:①在弹窗勾选该项 → ②授权 webRequest 可选权限 → ③工具会先受控重载页面记录网络往返。若未授权或中途取消,会自动降级为普通取证。它记录的是 HTTP 响应头/状态码/服务器 IP/重定向链;TLS 证书链浏览器扩展无 API 采集,如实不含。
离线存档会在取证时二次请求页面依赖资源并内联;跨域资源需授权访问网站后才能抓取,部分 CDN、由脚本动态加载的资源或外部 <script> 可能未覆盖。未覆盖项会如实记录在 resources.json。严肃取证以 screenshot.png(权威取证物)为准。
当前采用设备级匿名令牌(无需注册登录,隐私更好),代价是令牌保存在本地浏览器:重装或换设备可能导致额度找不回。请勿清空扩展数据。如确有购买记录需协助,来信附上支付宝订单号,我们尽力核对处理。
chrome://、扩展商店、浏览器设置等浏览器内部页面受平台限制无法注入取证脚本,属正常。请在普通网页上使用。此外,严肃取证建议使用干净、无其他扩展的浏览器环境(翻译类扩展会改动页面 DOM)。
证据包完全可脱离本工具独立校验:
# 校验截图哈希(应与 metadata.json / hashes.txt 一致) shasum -a 256 screenshot.png # 校验 RFC 3161 时间戳令牌(其所盖哈希应等于包指纹) openssl ts -reply -in timestamp.tsr -text
包指纹算法与逐项说明见证据包内的 证据说明-README.txt 与 metadata.json。
没找到答案?发邮件给我们,一起把它解决。