赞
踩
描述:
用于搜索二进制图像的嵌入文件和可执行代码的工具
选项:
签名扫描选项: -B,--signature 扫描目标文件以获取通用文件签名 -R,--raw=<str> 扫描目标文件以获取指定的字节顺序 -A,--opcodes 扫描目标文件以获取常见的可执行操作码签名 -m,--magic=<file> 指定要使用的自定义魔术文件 -b,--dumb 禁用智能签名关键字 -I,--invalid 显示标记为无效的结果 -x,--exclude=<str> 排除匹配<str>的结果 -y,--include=<str> 只显示匹配<str>的结果 提取选项: -e,--extract 自动提取已知的文件类型 -D,--dd=<type:ext:cmd> 提取<type>签名,为文件提供<ext>扩展名,然后执行<cmd> -M,--matryoshka 递归扫描提取的文件 -d,--depth=<int> 限制Matryoshka递归深度(默认值:8级深) -C,--diretory=<str> 解压文件/文件夹到自定义目录(默认:当前工作目录) -j,--size=<int> 限制每个提取文件的大小 -n,--count=<int> 限制提取文件的数量 -r,--rm 提取后删除无法处理的文件 -z,--carve 刻录数据但不进行提取/解压该数据 熵分析选项: -E,--entropy 计算熵文件 -F,--fast 加快熵分析,但不太详细 -J,--save 保存为PNG格式 -Q,--nlegend 从熵图中省略图例 -N,--nplot 不生成熵线图 -H,--high=<float> 设置上升边缘熵触发阈值(默认:0.95) -L,--low=<float> 设置下降沿熵触发阈值(默认:0.85) 二进制差异选项: -W,--hexdump 执行一个或多个文件的十六进制转储/差异 -G,--green 只显示包含所有文件中相同字节的行 -i,--red 只显示包含所有文件中不同字节的行 -U,--blue 只显示包含某些文件中不同字节的行 -w,--terse 区分所有文件,但仅显示第一个文件的十六进制转储 原始压缩选项: -X,--deflate 扫描原始放气压缩流 -Z,--lzma 扫描原始LZMA压缩流 -P,--partial 进行快速扫描 -S,--stop 在第一个结果之后停止 常规选项: -l,--length=<int> 扫描字节数 -o,--offset=<int> 在此文件偏移处开始扫描 -O,--base=<int> 为所有打印偏移添加基址 -K,--block=<int> 设置文件块大小 -g,--swap=<int> 在扫描前反转每n个字节 -f,--log=<file> 把结果记录到指定文件 -c,--csv 把结果记录到指定csv格式的文件 -t,--term 格式化输出以适应终端窗口 -q,--quiet 禁止输出到标准输出 -v,--verbose 启用详细输出 -h,--help 输出帮助信息 -a,--finclude=<str> 只扫描名称与该正则表达式匹配的文件 -p,--fexclude=<str> 不要扫描名称与此正则表达式匹配的文件 -s,--status=<int> 在指定端口上启用状态服务器
注:更多kali相关资讯可关注公众号(bi路),也可以访问个人搭建的kali专属站点笔路(https://www.bilu.asia)
同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ,提前一步获取kali相关资讯。
接下来每天会发布一篇kali相关文档,敬请关注留意。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。