最新kali之binwalk_kali binwalk

描述：

  用于搜索二进制图像的嵌入文件和可执行代码的工具

选项：

签名扫描选项:
	-B，--signature		
		扫描目标文件以获取通用文件签名

	-R,--raw=<str>
		扫描目标文件以获取指定的字节顺序

	-A,--opcodes
		扫描目标文件以获取常见的可执行操作码签名

	-m,--magic=<file>
		指定要使用的自定义魔术文件

	-b,--dumb
		禁用智能签名关键字

	-I,--invalid
		显示标记为无效的结果

	-x,--exclude=<str>
		排除匹配<str>的结果

	-y,--include=<str>
		只显示匹配<str>的结果

提取选项:
	-e,--extract
		自动提取已知的文件类型

	-D,--dd=<type:ext:cmd>
		提取<type>签名，为文件提供<ext>扩展名，然后执行<cmd>

	-M,--matryoshka
		递归扫描提取的文件

	-d,--depth=<int>
		限制Matryoshka递归深度（默认值：8级深）

	-C,--diretory=<str>
		解压文件/文件夹到自定义目录(默认:当前工作目录)

	-j,--size=<int>
		限制每个提取文件的大小

	-n,--count=<int>
		限制提取文件的数量

	-r,--rm
		提取后删除无法处理的文件

	-z,--carve
		刻录数据但不进行提取/解压该数据

熵分析选项：
	-E,--entropy
		计算熵文件

	-F,--fast
		加快熵分析，但不太详细

	-J,--save
		保存为PNG格式

	-Q,--nlegend
		从熵图中省略图例

	-N,--nplot
		不生成熵线图
	
	-H,--high=<float>
		设置上升边缘熵触发阈值(默认:0.95)

	-L,--low=<float>
		设置下降沿熵触发阈值(默认:0.85)

二进制差异选项：
	-W,--hexdump
		执行一个或多个文件的十六进制转储/差异

	-G,--green
		只显示包含所有文件中相同字节的行

	-i,--red
		只显示包含所有文件中不同字节的行

	-U,--blue
		只显示包含某些文件中不同字节的行

	-w,--terse
		区分所有文件，但仅显示第一个文件的十六进制转储

原始压缩选项:
	-X,--deflate
		扫描原始放气压缩流

	-Z,--lzma
		扫描原始LZMA压缩流

	-P,--partial
		进行快速扫描

	-S,--stop
		在第一个结果之后停止

常规选项：
	-l,--length=<int>
		扫描字节数

	-o,--offset=<int>
		在此文件偏移处开始扫描

	-O,--base=<int>
		为所有打印偏移添加基址

	-K,--block=<int>
		设置文件块大小

	-g,--swap=<int>
		在扫描前反转每n个字节

	-f,--log=<file>
		把结果记录到指定文件

	-c,--csv
		把结果记录到指定csv格式的文件

	-t,--term
		格式化输出以适应终端窗口

	-q,--quiet
		禁止输出到标准输出

	-v,--verbose
		启用详细输出

	-h,--help
		输出帮助信息

	-a,--finclude=<str>
		只扫描名称与该正则表达式匹配的文件

	-p,--fexclude=<str>
		不要扫描名称与此正则表达式匹配的文件

	-s,--status=<int>
		在指定端口上启用状态服务器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146

注：更多kali相关资讯可关注公众号（bi路），也可以访问个人搭建的kali专属站点笔路（https://www.bilu.asia）

同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ，提前一步获取kali相关资讯。

接下来每天会发布一篇kali相关文档，敬请关注留意。