PDF文档扫描工具pdfid

在数字取证中,要处理的PDF文档可能有几十个,甚至几百个。在进行具体分析之前,往往需要进行筛选,选择出最有价值的PDF文档,优先进行分析。Kali Linux提供一款专用工具pdfid。该工具用于扫描PDF文档,找出包含特定关键字的文档。对于没有使用.pdf后缀的可疑文件,也可以进行强制扫描。如果PDF文档包含自动执行的Javascript脚本,渗透测试人员还可以通过该工具禁用脚本的自动执行。同时,该工具还提供插件接口。用户可以通过插件,来扩展该工具的功能。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>