[Forensic] Volweb

Introduction

Cet outil est une interface web (GUI) à Volatility 3 qui permet de faire de l'analyse de mémoire de manière plus conviviale qu'en CLI en volatility de manière traditionnelle.

Installation

Docker

Tout d'abord, clonez le dépôt de volweb :

git clone https://github.com/k1nd0ne/VolWeb

Faite une copie du .env.example puis remplacez localhost par votre IP pour être accessible sur le réseau :

cp .env.example .env

CSRF_TRUSTED_ORIGINS=http://<IP>:3000

Puis lancez la stack :

docker compose up -d

Vous pouvez désormais vous connecter sur l'interface http://<IP>:3000 avec les identifiants admin/password ou user/password .