# О Bulk\_Extractor

### Что такое Bulk\_Extractor? <a href="#chto-takoe-bulk-extractor" id="chto-takoe-bulk-extractor"></a>

Инструмент Linux, который находит и извлекает данные: адреса электронной почты, ip-адреса, данные кредитных карт, url сайтов и другую информацию с любого носителя или образа диска.

Bulk\_Extractor многопоточный, поэтому работает намного быстрее аналогов. Кроме текстовых доков, он также работает с архивами (ZIP, GZIP, RAR) и со сжатыми файлами типа PDF.

### Как работать с Bulk\_Extractor? <a href="#kak-rabotat-s-bulk-extractor" id="kak-rabotat-s-bulk-extractor"></a>

Откроем справку, так как инструмент предустановлен в Kali:

```
bulk_extractor -h 
```

Ниже список сканеров, которые могут быть использованы для поиска информации. Первая часть списка сканеров не используется по умолчанию. Вторая используется по умолчанию.

<figure><img src="https://telegra.ph/file/c8e2fca9a6e73d3641015.png" alt=""><figcaption><p>Вот так это выглядит</p></figcaption></figure>

Cканеры из списка ниже используются по умолчанию. Для отключения сканеров, которые включены по умолчанию, используем параметр **`-x`,** после указываем нужный сканер.

> -x aes — сканер поиска aes

> -x base64 — сканер base64

> -x elf — сканер elf

> -x email — поиск адресов электронной почты

> -x evtx — сканер evtx

> -x exif — поиск данных exif

> -x facebook — сканер поиска Facebook

> -x gps — поиск данных GPS

> -x gzip — поиска в архивах gzip

> -x httplogs — сканер httplogs

> -x json — сканер json

> -x kml — сканер kml

> -x msxml — сканер msxml

> -x ntfsindx — сканер ntfsindx

> -x ntfslogfile — сканер ntfslogfile

> -x ntfsmft — сканер ntfsmft

> -x ntfsusn — сканер ntfsusn

> -x pdf — сканер pdf

> -x rar — поиск в файлах rar

> -x sqlite — поиск в файлах sqlite

> -x utmp — сканер utmp

> -x vcard — сканер vcard

А это список сканеров, которые отключены. Для использования сканеров **`-e` +** указание нужно сканера.

> -e base16 — base16

> -e hiberfile — файл hiberfile

> -e outlook — outlook

> -e wordlist — использование списка слов-S word\_min=6 — минимальный размер слова

> -S word\_max=16 — максимальный размер слова

> -S max\_output\_file\_size=100000000 — максимальный размер выходного файла слов

> -S strings=0 — поиск строк вместо слов

> -e xor — включить сканер xor

> -S xor\_mask=255 — значение маски XOR, в десятичном формате