GoldDigger：一款功能强大的文件敏感信息搜索工具

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

数据安全

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

GoldDigger：一款功能强大的文件敏感信息搜索工具

Alpha_h4ck 2023-07-18 10:06:06 277812

所属地广西

本文由 Alpha_h4ck 创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

关于GoldDigger

GoldDigger是一款功能强大的文件敏感信息搜索工具，该工具基于递归搜索实现其功能，可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏感信息。GoldDigger专为渗透测试人员设计，原始目的就是为了帮助研究人员在渗透测试中执行快速文件搜索。

本项目所使用的大多数正则表达式都来自于d1vious的【git-wild-hunt】项目。

工具要求

Python 3

工具安装

由于GoldDigger基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境：

virtualenv -p python3 .

source bin/activate

python dig.py --help

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/ustayready/golddigger.git

工具使用

usage: dig.py [-h] [-e EXCLUDE] [-g GOLD] -d DIRECTORY [-r RECURSIVE] [-l LOG]

 

optional arguments:

  -h, --help            show this help message and exit

  -e EXCLUDE, --exclude EXCLUDE

                        JSON file containing extension exclusions

  -g GOLD, --gold GOLD  JSON file containing the gold to search for

  -d DIRECTORY, --directory DIRECTORY

                        Directory to search for gold

  -r RECURSIVE, --recursive RECURSIVE

                        Search directory recursively?

  -l LOG, --log LOG     Log file to save output

参数解释

-h, --help            显示工具帮助信息和退出

  -e EXCLUDE, --exclude EXCLUDE

                        包含要排除扩展的JSON文件

  -g GOLD, --gold GOLD  包含要搜索结果的JSON文件

  -d DIRECTORY, --directory DIRECTORY

                        需要搜索敏感信息的目录路径

  -r RECURSIVE, --recursive RECURSIVE

                        是否开启文件目录递归搜索功能

  -l LOG, --log LOG     输出结果日志文件路径

工具使用样例

GoldDigger首先会递归搜索所有的目录并根据gold.json文件中的条目来尝试匹配文件中的内容。除此之外，我们还可以利用一个exclusions.json文件来排除不想要搜索的文件或扩展名。该工具支持以--directory参数选项来指定递归搜索的root根目录。

下面给出的是工具输出的样例结构：

~/Engagements/CustomerName/data/randomfiles/

~/Engagements/CustomerName/data/randomfiles2/

~/Engagements/CustomerName/data/code/

还可以提供下列命令来解析所有的三种报告：

~/Engagements/CustomerName/data/randomfiles/

~/Engagements/CustomerName/data/randomfiles2/

~/Engagements/CustomerName/data/code/

运行结果

该工具将创建一个包含扫描结果的日志文件。由于使用正则表达式的性质，可能存在许多误报。尽管如此，该工具已被证明可以在处理数千个文件时提高生产力。

项目地址

GoldDigger：【GitHub传送门】

参考资料

https://github.com/d1vious/git-wild-hunt

# 敏感信息 # 搜索 # 递归 # 数据搜索

Alpha_h4ck

好好学习，天天向上

已在FreeBuf发表 2359 篇文章

本文为 Alpha_h4ck 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

Exposor：一款基于互联网搜索引擎实现的统一语法网络侦查工具

工具

Exposor是一款功能强大的网络侦查工具，支持广大研究人员使用统一语法来检测网络中的安全威胁。

Alpha_h4ck

126678围观 · 3收藏 · 24喜欢 2025-01-03

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

工具

GShark是一款针对GitHub的敏感信息安全扫描与审计工具，可以使用该工具对GitHub代码库执行敏感信息检测，并执行安全审计任务。

Alpha_h4ck

149907围观 · 5收藏 2024-09-30

LavaDome：一款基于ShadowDOM的DOM树安全隔离与封装工具

工具

LavaDome是一款针对HTML代码安全和Web安全的强大工具，该工具基于ShadowDOM实现其功能，可以实现安全的DOM节点/树隔离和...

Alpha_h4ck

73481围观 · 2收藏 2024-08-20

GTFOcli：一款基于二进制搜索命令的错误配置系统评估工具

工具

GTFOcli是一款功能强大的命令行接口工具，该工具提供了简化的二进制搜索命令，可以检测包含错误配置的目标系统以对其进行安全评估。

Alpha_h4ck

111640围观 · 4收藏 · 2喜欢 2024-06-13

如何使用Git-Secrets防止将敏感信息意外上传至Git库原创

工具

Git-secrets是一款功能强大的开发安全工具，该工具可以防止开发人员意外将密码和其他敏感信息上传到Git库中。

Alpha_h4ck

231920围观 · 2收藏 2024-03-04

Alpha_h4ck LV.10

好好学习，天天向上

2359 文章数
1023 关注者

Tetragon：一款基于eBPF的运行时环境安全监控工具

2025-01-21

DroneXtract：一款针对无人机的网络安全数字取证工具

2025-01-21

CNAPPgoat：一款针对云环境的安全实践靶场

2025-01-21

文章目录