dd是Linux最常用的磁盘备份工具,但缺少渗透测试常用的数据校验、hash等重要功能。Kali Linux提供的一款专用工具dc3dd。该工具是dd的加强版。它在dd的基础上不仅增加了文件的Hash功能,还增加了写入校验功能。dc3dd支持读写单文件/多文件,还支持多输出。对于大批量的数据备份,测[……]
加强版dd工具dc3dd
发表回复
作者归档:kalilinux
Ext分区文件恢复工具extundelete
Ext是延伸文件系统(Extended system)的缩写。它是为Linux内核开发的第一个文件系统。它有多个版本。现在常见的是Ext3和Ext4。由于该文件系统使用日志记录数据的修改,所以恢复被删除的数据也较为容易。Kali Linux提供一款专用工具extundelete,用来实现Ext3/4[……]
分享Kali Linux 2017年第23周镜像文件
Kali Linux官方于6月4日发布2017年的第23周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]
反汇编引擎Capstone
Capstone是Kali Linux自带的一款轻量级反汇编引擎。它可以支持多种硬件构架,如ARM、ARM64、MIPS、X86。该框架使用C语言实现,但支持C++、Python、Ruby、OCaml、C#、Java和Go语言,具有很好的扩展性。因此,该框架被256种工具所集成,如Cuckoo、Bi[……]
数据挽救备份工具ddrescue
在Kali Linux中,工具ddresue类似于dd,是一款功能强大的数据备份工具。该工具具备各项特性。例如,ddrescue使用非常灵活,用户可以指定数据备份的起始点和备份长度,这样就可以将备份工作分为多次完成。同时,在备份过程中,如果遇到损坏的块,ddrescue仍然可以继续后续区块的读取,所[……]
磁盘镜像工具Guymager
在数字取证中,经常需要对磁盘制作镜像,以便于后期分析。Kali Linux提供一款轻量级的磁盘镜像工具Guymager。该工具采用图形界面化方式,提供磁盘镜像和磁盘克隆功能。它不仅生成dd的镜像,还能生成EWF和AFF镜像。在生成过程中,渗透测试人员不仅可以采用两次读操作验证数据的正确性,还可以对镜[……]
编码/解码和进制转化工具hURL
在安全应用中,各种编码方式被广泛应用,如URL编码、HTML编码、BASE64等。而在数据分析时候,各种进制的转化也尤为频繁。为了方便解决这类问题,Kali Linux提供了一个专用小工具hURL。该工具能实现常见的编码和解码操作,如URL、双URL、BASE64、HTML、ROT13。同时,它支持[……]
内存取证工具Volatility
内存取证主要通过对内存数据以及缓存在硬盘的数据进行分析,从中提取重要性数据。这些数据只存在运行的计算机中。一旦重启或者关机,这些数据就不再存在。Kali Linux提供专向工具Volatility实施内存取证工作。该工具支持多种内存转储文件,如原始文件、Windows的故障转储文件、休眠文件、虚拟机[……]
PDF文档快速审计工具pdf-parser
PDF是最为常见的一种电子文档格式。它也是渗透测试人员最容易遇到的一种文件形式。Kali Linux提供一款PDF分析工具pdf-parser,用于对PDF文档进行快速审计。该工具可以直接解析文档的所有构成元素。借助该工具,用户可以根据过滤器、元素ID、元素类型进行过滤显示,也可以直接搜索指定的内容[……]
PDF文档扫描工具pdfid
在数字取证中,要处理的PDF文档可能有几十个,甚至几百个。在进行具体分析之前,往往需要进行筛选,选择出最有价值的PDF文档,优先进行分析。Kali Linux提供一款专用工具pdfid。该工具用于扫描PDF文档,找出包含特定关键字的文档。对于没有使用.pdf后缀的可疑文件,也可以进行强制扫描。如果P[……]