信息批量提取工具bulk-extractor

信息批量提取工具bulk-extractor

在數(shù)字取證中,通常需要面對海量的數(shù)據(jù),如幾百GB甚至TB級別的數(shù)據(jù)。從這些海量數(shù)據(jù)中,提取有價值的數(shù)據(jù)是一個漫長、枯燥、繁瑣的過程。Kali Linux提供一款批量數(shù)據(jù)提取工具bulk-extractor。該工具采用C++語言編寫,可以從備份鏡像文件中自動提取各種數(shù)據(jù),如電話號碼、信用卡號、郵件地址、EXIF、GPS、Prefetch等信息。為了方便分析,該工具還會對提取的信息進行分析,統(tǒng)計信息出現(xiàn)的頻率。該工具的每項信息收集提取功能均以插件形式實現(xiàn)。這樣,滲透測試人員可以根據(jù)項目選擇對應的插件,從而更快速的完成分析工作。

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容