最新kali之binwalk

描述：

用于搜索二进制图像的嵌入文件和可执行代码的工具

选项：

签名扫描选项:-B，--signature     扫描目标文件以获取通用文件签名-R,--raw=<str>扫描目标文件以获取指定的字节顺序-A,--opcodes扫描目标文件以获取常见的可执行操作码签名-m,--magic=<file>指定要使用的自定义魔术文件-b,--dumb禁用智能签名关键字-I,--invalid显示标记为无效的结果-x,--exclude=<str>排除匹配<str>的结果-y,--include=<str>只显示匹配<str>的结果提取选项:-e,--extract自动提取已知的文件类型-D,--dd=<type:ext:cmd>提取<type>签名，为文件提供<ext>扩展名，然后执行<cmd>-M,--matryoshka递归扫描提取的文件-d,--depth=<int>限制Matryoshka递归深度（默认值：8级深）-C,--diretory=<str>解压文件/文件夹到自定义目录(默认:当前工作目录)-j,--size=<int>限制每个提取文件的大小-n,--count=<int>限制提取文件的数量-r,--rm提取后删除无法处理的文件-z,--carve刻录数据但不进行提取/解压该数据熵分析选项：-E,--entropy计算熵文件-F,--fast加快熵分析，但不太详细-J,--save保存为PNG格式-Q,--nlegend从熵图中省略图例-N,--nplot不生成熵线图-H,--high=<float>设置上升边缘熵触发阈值(默认:0.95)-L,--low=<float>设置下降沿熵触发阈值(默认:0.85)二进制差异选项：-W,--hexdump执行一个或多个文件的十六进制转储/差异-G,--green只显示包含所有文件中相同字节的行-i,--red只显示包含所有文件中不同字节的行-U,--blue只显示包含某些文件中不同字节的行-w,--terse区分所有文件，但仅显示第一个文件的十六进制转储原始压缩选项:-X,--deflate扫描原始放气压缩流-Z,--lzma扫描原始LZMA压缩流-P,--partial进行快速扫描-S,--stop在第一个结果之后停止常规选项：-l,--length=<int>扫描字节数-o,--offset=<int>在此文件偏移处开始扫描-O,--base=<int>为所有打印偏移添加基址-K,--block=<int>设置文件块大小-g,--swap=<int>在扫描前反转每n个字节-f,--log=<file>把结果记录到指定文件-c,--csv把结果记录到指定csv格式的文件-t,--term格式化输出以适应终端窗口-q,--quiet禁止输出到标准输出-v,--verbose启用详细输出-h,--help输出帮助信息-a,--finclude=<str>只扫描名称与该正则表达式匹配的文件-p,--fexclude=<str>不要扫描名称与此正则表达式匹配的文件-s,--status=<int>在指定端口上启用状态服务器

注：更多kali相关资讯可关注公众号（bi路），也可以访问个人搭建的kali专属站点笔路（https://www.bilu.asia）

同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ，提前一步获取kali相关资讯。

接下来每天会发布一篇kali相关文档，敬请关注留意。

最新kali之binwalk

最新kali之binwalk相关推荐

最新文章

热门文章