1. 關於trommel

trommel 為GitHub上一款開源、對韌體檔案系統敏感資訊分析的工具。GitHub連結:GitHub/trommel

Python開發，無需安裝，具有可擴充套件性；同時trommel集合vFeed，可以對已識別的指標進行更深入的漏洞分析。

trommel功能指標資訊：

- Shell（SSH）金鑰檔案；

- 安全套接字層（SSL）金鑰檔案

- IP地址

- URL

- 郵件地址

- Shell 指令碼檔案

- web服務二進位制檔案

- 配置檔案

- 資料庫檔案

- 特定的二進位制檔案（即Dropbear，BusyBox等）

- 共享物件庫檔案

- Web應用程式指令碼變數

- Android應用程式包（APK）檔案許可權。

初看trommel可分析的資訊較多，但是樓主在使用過程中，發現其實功能並不完全，例如在busybox中，只是簡單的識別了檔案系統中是否出現敏感關鍵字。但是，可擴充套件，可以在此基礎進行二次開發，其整個工程系統架構清晰，可以為我們進行類似工作開發提供方向上的幫助。

2. trommel依賴庫

- vFeed Database：對於非商業用途，請註冊並下載Community Edition資料庫

python-magic 該模組使用ctypes來訪問libmagic檔案型別識別庫。 它利用本地magic資料庫並支援文字和MIME型別的輸出。

通過magic識別出文件型別，再與預設好的檔案型別匹配查詢。

3. 工程專案檔案

對各類需要用到的方法已經基本完成，只需要瞭解功能以及呼叫即可。從此處也體現二次開發方便

改日再寫...