最新kali之bulk_extractor
描述:
掃描磁碟映像中的正規表示式和其他內容
bulk_extractor掃描磁碟映像(或任何其他檔案),查詢大量預定義的正規表示式和其他型別的內容。這些項稱為特性。當它找到一個特性時,bulk_extractor將輸出寫到輸出檔案中。輸出檔案的每一行都包含發現特性所在的位元組偏移量、製表符和實際特性。因此,功能部件不能包含行尾字元。
bulk_extractor包括對EnCase(.E01)和AFFLIB(.aff)檔案的本機支援,如果它在包含這些庫的系統上進行編譯和連結的話。 另外,-R選項可用於遞迴掃描和處理單個檔案的目錄(此類目錄中的磁碟映像將被視為檔案,而不是磁碟映像)。
bulk_extractor是多執行緒的。通過指定-j選項,可以執行程式的多個副本。每個執行緒都將結果寫入到自己的特性檔案中。當所有的輔助執行緒完成時,主執行緒將這些檔案合併起來。
bulk_extractor是一個兩階段的程式。在第一階段,特徵被提取。在第二階段,建立相關特徵的直方圖。
bulk_extractor還將建立一個包含在磁碟映像中找到的所有單詞的單詞列表。這可以用作破解加密的字典。
選項:
-o outdir
指定輸出目錄,必要時bulk_extractor將建立該目錄。如果輸出目錄包含來自部分bulk_extractor執行的資料,bulk_extractor將嘗試從上次停止執行的位置繼續。
-b bannerfile.txt
讀取bannerfile.txt的內容,並在每個輸出檔案的開頭標記它。 如果您有某種需要在所有檔案頂部蓋章的隱私標語,這可能會很有用。
-r alert_list.txt
指定一個警告列表(或紅色列表),這是一個術語列表,如果找到這些術語,將在以字母alert開頭的特殊警告檔案中進行特別標記。警告列表可能包含單個術語,這些術語必須在它們的實體中找到,並且區分大小寫,或者使用標準Unix萬用字元(例如*@company.com)。Globbed術語是不區分大小寫的。
-w stop_list.txt
指定停止列表(或白列表),這是一個術語列表,如果找到,將放在一個特殊的停止檔案中(而不是主檔案中)。白名單也可能包含全域性術語。
-s frac[:passes]
指定隨機取樣引數。
-p path/format
開啟磁碟映像並列印在path找到的資訊。 格式規範對於原始輸出可能是r,對於十六進位制輸出可能是h。
指定-p-用於互動模式。
將-p -http指定為HTTP模式。
-F <rfile>
指定要用作搜尋項的正規表示式檔案。
-f <regex>
指定用作搜尋項的正規表示式。
-q nn
靜音模式。 僅列印每nn個狀態報告。
指定-1為無狀態。
-Wn1:n2
scan_wordlist掃描程式應該只提取長度在n1到n2字元之間的單詞。
除錯:
這些命令對於調優操作很有用:
-C NN
指定上下文視窗的大小。
-S fr:<name>:window=NN
為記錄器<name>到NN指定上下文視窗。
-S fr:<name>:window_before=NN
為記錄器<name>指定上下文視窗後給NN
-S fr:<name>:window_after=NN
為記錄器<name>在NN之前指定上下文視窗
-G NN
指定頁面大小
-g NN
以位元組為單位指定邊距的大小。
-j NN
使用n個執行緒進行分析。通常不需要指定此值,因為預設值是當前計算機上的處理器數量。
-m NN
在讀取所有資料後,讓bulk_extractor最多等待NN分鐘,以便掃描完成。
除錯排除故障:
下面的命令對除錯很有用:
-V
列印版本號
-R outdir
從停在特定目錄的位置重新啟動程式。
-B nn
將dedup Bloom過濾器設定為nn位。 由scan_wordlist掃描程式使用。
-M nn
指定最大遞迴深度為nn。
-z pagenum
從頁碼開始
-Y <o1>[-<o2>]
從輸入偏移量o1開始,可選地從偏移量o2結束
-dN
啟用除錯級別N。
掃描程式控制:
最後,您可以使用以下選項控制掃描程式:
-P <dir>
指定要在其中查詢外掛的目錄。
-E scanner
關閉所有掃描程式,然後啟用掃描程式。
-e scanner
啟用掃描程式。
-x scanner
關閉掃描程式
注:更多kali相關資訊可關注公眾號(bi路),也可以訪問個人搭建的kali專屬站點筆路(https://www.bilu.asia)
同時也可以直接訪問https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ,提前一步獲取kali相關資訊。
接下來每天會發布一篇kali相關文件,敬請關注留意。
相關文章
- Kali 2021.2 最新安裝教程 圖文詳解(保姆式)
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- Web安全學習筆記之更新kali國內源Web筆記
- kali命令大全
- kali學習
- Kali Linux NetHunter教程Kali NetHunter支援的裝置和ROMsLinux
- Kali Linux又增加一個頂級域名kali.downloadLinux
- Kali安裝pyenv
- kali2.0教程
- kali 2021.3映象分享
- Kali Linux介紹Linux
- 安全測試之 kali_liunx DVWA 實踐平臺安裝
- 從kali安裝到ssh連線kali虛擬機器虛擬機
- Kali Linux安裝OpenVASLinux
- Kali Nethunter初體驗
- DVWA搭建(kali+Windows)Windows
- Kali Linux 2019.1 釋出Linux
- kali操作命令基礎
- kali linux升級記Linux
- kali:module i915
- kali linux安裝vulhubLinux
- kali Rolling終端bug
- kali安裝谷歌拼音谷歌
- Kali Linux安裝字典StarDictLinux
- Kali中SMB爆破工具————acccheck
- Kali Linux安裝VMware ToolsLinux
- Kali Linux 2020.1安裝桌面Linux
- Kali && Debain 防火牆規則AI防火牆
- kali安裝和升級
- kali網路卡配置檔案
- kali常用的資訊收集
- Kali Linux 2022新版釋出Linux
- Kali路由策略探測工具————firewalk路由
- kali 忘記賬戶密碼密碼
- Kali Linux 2020.1b釋出了Linux
- Kali Linux 2020.1亂碼問題Linux
- Kali Linux釋出2020.1a版本Linux
- Kali 安裝 WingPro7 IDEIDE