最新kali之binwalk

描述：

用于搜索二进制图像的嵌入文件和可执行代码的工具

选项：

签名扫描选项:

-B，--signature

扫描目标文件以获取通用文件签名

-R,--raw=<str>

扫描目标文件以获取指定的字节顺序

-A,--opcodes

扫描目标文件以获取常见的可执行操作码签名

-m,--magic=<file>

指定要使用的自定义魔术文件

-b,--dumb

禁用智能签名关键字

-I,--invalid

显示标记为无效的结果

-x,--exclude=<str>

排除匹配<str>的结果

-y,--include=<str>

只显示匹配<str>的结果

提取选项:

-e,--extract

自动提取已知的文件类型

-D,--dd=<type:ext:cmd>

提取<type>签名，为文件提供<ext>扩展名，然后执行<cmd>

-M,--matryoshka

递归扫描提取的文件

-d,--depth=<int>

限制Matryoshka递归深度（默认值：8级深）

-C,--diretory=<str>

解压文件/文件夹到自定义目录(默认:当前工作目录)

-j,--size=<int>

限制每个提取文件的大小

-n,--count=<int>

限制提取文件的数量

-r,--rm

提取后删除无法处理的文件

-z,--carve

刻录数据但不进行提取/解压该数据

熵分析选项：

-E,--entropy

计算熵文件

-F,--fast

加快熵分析，但不太详细

-J,--save

保存为PNG格式

-Q,--nlegend

从熵图中省略图例

-N,--nplot

不生成熵线图

-H,--high=<float>

设置上升边缘熵触发阈值(默认:0.95)

-L,--low=<float>

设置下降沿熵触发阈值(默认:0.85)

二进制差异选项：

-W,--hexdump

执行一个或多个文件的十六进制转储/差异

-G,--green

只显示包含所有文件中相同字节的行

-i,--red

只显示包含所有文件中不同字节的行

-U,--blue

只显示包含某些文件中不同字节的行

-w,--terse

区分所有文件，但仅显示第一个文件的十六进制转储

原始压缩选项:

-X,--deflate

扫描原始放气压缩流

-Z,--lzma

扫描原始LZMA压缩流

-P,--partial

进行快速扫描

-S,--stop

在第一个结果之后停止

常规选项：

-l,--length=<int>

扫描字节数

-o,--offset=<int>

在此文件偏移处开始扫描

-O,--base=<int>

为所有打印偏移添加基址

-K,--block=<int>

设置文件块大小

-g,--swap=<int>

在扫描前反转每n个字节

-f,--log=<file>

把结果记录到指定文件

-c,--csv

把结果记录到指定csv格式的文件

-t,--term

格式化输出以适应终端窗口

-q,--quiet

禁止输出到标准输出

-v,--verbose

启用详细输出

-h,--help

输出帮助信息

-a,--finclude=<str>

只扫描名称与该正则表达式匹配的文件

-p,--fexclude=<str>

不要扫描名称与此正则表达式匹配的文件

-s,--status=<int>

在指定端口上启用状态服务器