信息批量提取工具bulk-extractor

在数字取证中，通常需要面对海量的数据，如几百GB甚至TB级别的数据。从这些海量数据中，提取有价值的数据是一个漫长、枯燥、繁琐的过程。Kali Linux提供一款批量数据提取工具bulk-extractor。该工具采用C++语言编写，可以从备份镜像文件中自动提取各种数据，如电话号码、信用卡号、邮件地址、EXIF、GPS、Prefetch等信息。为了方便分析，该工具还会对提取的信息进行分析，统计信息出现的频率。该工具的每项信息收集提取功能均以插件形式实现。这样，渗透测试人员可以根据项目选择对应的插件，从而更快速的完成分析工作。