binwalk 指令

2. B,-- signature 扫描目标文件的常见文件签名
   
3. -R,--raw = <str>扫描目标文件的指定字符序列
   
4. -A,--opcodes扫描目标文件中常见可执行代码
   
5. -m,--magic = <file> 指定要使用的自定义魔数签名文件
   
6. -b,--dumb 禁用智能签名关键字
   
7. -I,--invalid显示结果标记为无效
   
8. -x,--exclude = <str>排除与<str>匹配的结果
   
9. -y,--include = <str>只显示匹配<str>的结果
   
10. 
    
11. 提取选项:
    
12. -e,--extract自动提取已知的文件类型
    
13. -D,--dd = <type:ext:cmd>提取<type>签名,为文件扩展名为<ext>,然后执行<cmd>
    
14. -M,--matryoshka 递归扫描提取的文件
    
15. -d,--depth = <int>限制matryoshka递归深度(默认值:8级深)
    
16. -C,--directory = <str>将文件/文件夹提取到自定义目录(默认值:当前工作目录)
    
17. -j,--size = <int> 限制每个提取的文件的大小
    
18. -n,--count = <int>限制提取文件的数量
    
19. -r,--rm 提取后删除刻录文件
    
20. -z,--carve从文件中读取数据,但不执行提取实用程序
    
21. 熵分析选项:
    
22. -E,--entropy 计算文件熵
    
23. -F,--fast计算更快,但不太详细的熵分析
    
24. -J,--save将熵图保存为PNG图像
    
25. -Q,--nlegend 从熵图图中省略图例
    
26. -N,--nplot 不生成熵图
    
27. -H,--high = <float>设置上升沿熵触发阈值(默认值:0.95)
    
28. -L,--low = <float> 设置下降沿熵触发阈值(默认值:0.85)
    
29. 
    
30. 原始压缩选项:
    
31. -X, --deflate扫描原始deflate压缩流
    
32. -Z, --lzma 扫描原始LZMA压缩流
    
33. -P, --partial浅度扫描,速度更快
    
34. -S, --stop 找到第一个结果后停止扫描
    
35. 
    
36. 二进制差异选项:
    
37. -W,--hexdump 执行文件或文件的hexdump/diff
    
38. -G,--green 只显示包含所有文件中相同字节的行
    
39. -i,--red 仅显示包含所有文件中不同字节的行
    
40. -U,--blue只显示一些文件中包含不同字节的行
    
41. -w,--terse 只显示第一个文件的十六进制转储
    
42. 
    
43. 一般选项:
    
44. -l,--length = <int>要扫描的字节数
    
45. -o,--offset = <int>以此偏移开始扫描
    
46. -O,--base = <int>向所有打印的偏移量添加基址
    
47. -K,--block = <int> 设置文件块大小
    
48. -g,--swap = <int>扫描前每n个字节反转一次
    
49. -f,--log = <file>将结果记录到文件
    
50. -c,--csv 将结果记录到CSV格式的文件中
    
51. -t,--term格式化输出以适合终端窗口
    
52. -q,--quiet 禁止输出
    
53. -v,--verbose 详细输出
    
54. -h,--help显示帮助
    
55. -a,--finclude = <str>只扫描名称与此正则表达式匹配的文件
    
56. -p,--fexclude = <str>不扫描名称与此正则表达式匹配的文件
    
57. -s,--status = <int>启用指定端口上的状态服务器

复制代码