# О Bulk\_Extractor

### Что такое Bulk\_Extractor? <a href="#chto-takoe-bulk-extractor" id="chto-takoe-bulk-extractor"></a>

Инструмент Linux, который находит и извлекает данные: адреса электронной почты, ip-адреса, данные кредитных карт, url сайтов и другую информацию с любого носителя или образа диска.

Bulk\_Extractor многопоточный, поэтому работает намного быстрее аналогов. Кроме текстовых доков, он также работает с архивами (ZIP, GZIP, RAR) и со сжатыми файлами типа PDF.

### Как работать с Bulk\_Extractor? <a href="#kak-rabotat-s-bulk-extractor" id="kak-rabotat-s-bulk-extractor"></a>

Откроем справку, так как инструмент предустановлен в Kali:

```
bulk_extractor -h 
```

Ниже список сканеров, которые могут быть использованы для поиска информации. Первая часть списка сканеров не используется по умолчанию. Вторая используется по умолчанию.

<figure><img src="https://telegra.ph/file/c8e2fca9a6e73d3641015.png" alt=""><figcaption><p>Вот так это выглядит</p></figcaption></figure>

Cканеры из списка ниже используются по умолчанию. Для отключения сканеров, которые включены по умолчанию, используем параметр **`-x`,** после указываем нужный сканер.

> -x aes — сканер поиска aes

> -x base64 — сканер base64

> -x elf — сканер elf

> -x email — поиск адресов электронной почты

> -x evtx — сканер evtx

> -x exif — поиск данных exif

> -x facebook — сканер поиска Facebook

> -x gps — поиск данных GPS

> -x gzip — поиска в архивах gzip

> -x httplogs — сканер httplogs

> -x json — сканер json

> -x kml — сканер kml

> -x msxml — сканер msxml

> -x ntfsindx — сканер ntfsindx

> -x ntfslogfile — сканер ntfslogfile

> -x ntfsmft — сканер ntfsmft

> -x ntfsusn — сканер ntfsusn

> -x pdf — сканер pdf

> -x rar — поиск в файлах rar

> -x sqlite — поиск в файлах sqlite

> -x utmp — сканер utmp

> -x vcard — сканер vcard

А это список сканеров, которые отключены. Для использования сканеров **`-e` +** указание нужно сканера.

> -e base16 — base16

> -e hiberfile — файл hiberfile

> -e outlook — outlook

> -e wordlist — использование списка слов-S word\_min=6 — минимальный размер слова

> -S word\_max=16 — максимальный размер слова

> -S max\_output\_file\_size=100000000 — максимальный размер выходного файла слов

> -S strings=0 — поиск строк вместо слов

> -e xor — включить сканер xor

> -S xor\_mask=255 — значение маски XOR, в десятичном формате


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-bulk_extractor.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.