文章总结： 该文档介绍了一款名为FindEverything的红队后渗透工具，专为内网入口机敏感文件搜集设计。工具基于纯Python标准库实现零依赖，支持Python2/3及Shell环境，有效解决了编译型工具的兼容性难题。用户可自定义文件后缀与关键词规则，精准检索配置文件中的密码密钥，快速获取横向移动凭证。该工具资源占用低且部署便捷，适合在受限环境中实战应用，文中提供了详细的使用参数与项目地址。 综合评分： 82 文章分类： 红队,内网渗透,安全工具,渗透测试

红队后渗透利器:零依赖内网入口机信息搜集文件挖掘工具

原创

0x八月 0x八月

0x八月

2026年3月2日 10:13 陕西

红队后渗透利器:零依赖内网入口机信息搜集文件挖掘工具

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

    FindEverything是一款纯Python编写的内网敏感文件搜索工具，适用于红队人员在入口机快速翻找配置文件中的密码与密钥。

🚀 一句话优势

    零依赖Python编写，无需编译即可在Linux入口机快速翻找敏感配置。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | 敏感内容匹配 | 自定义关键词搜索密码与密钥 | | 文件后缀过滤 | 按扩展名筛选目标配置文件 | | 指定目录扫描 | 自定义搜索路径与范围 | | 多环境兼容 | 支持Python2/3及Shell版本 | | 结果文件导出 | 支持输出到txt便于后续分析 |

🐉 工具使用

✨ 核心亮点

1. 1零依赖跨平台部署：

   完全基于Python标准库实现，不依赖任何第三方pip包。Linux系统通常自带Python2或Python3环境，上传脚本即可直接运行。相比需要预先编译的Go语言工具，避免了因系统架构或glibc版本不兼容导致的无法执行问题，在内网入口机权限受限的场景下尤为稳定。

2. 2灵活自定义搜索规则：

   通过-n参数指定文件后缀（如.ini、.yaml、.sql），通过-c参数定义关键词（如jdbc:、password=、sk-）。你可以针对目标环境精准调整搜索策略，在Java业务系统中定位数据库连接串，在Python项目中查找API密钥，快速发现内网横向移动的突破口。

3. 3多版本兼容与低资源占用：

   除了标准Python3版本，还提供了无tqdm依赖版、Python2兼容版以及纯Shell脚本版。即使是极简环境或老旧系统也能找到适配的执行方式。工具采用简单的文件遍历与字符串匹配原理，内存占用低，输出格式清晰，方便你在大量文件中快速定位关键凭证。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | 纯Python标准库 | 不依赖第三方pip包 | Linux系统自带环境，上传即运行 | | 多版本覆盖 | Python2/3及Shell脚本 | 兼容老旧系统与极端无Python环境 | | 原生文件遍历 | 基于os.walk实现 | 内存占用低，支持大容量磁盘扫描 | | 正则匹配 | 自定义关键词规则 | 精准定位敏感配置，减少误报 | | 跨平台支持 | 无需编译 | 避免架构不兼容问题，部署零成本 |

📖 使用指南

① 准备工作：将FindEverything.py上传至目标Linux入口机，确认系统已安装Python2或Python3（通常默认自带）。

② 核心操作：执行python3 FindEverything.py -n .txt,.ini,.yaml -c "password=" -d /，通过-n指定文件后缀，-c定义关键词，-d设置搜索根目录。

③ 结果查看：查看控制台实时输出的匹配结果，或使用-o output.txt将结果保存至文件，提取其中的数据库密码、SSH密钥或API凭证用于后续渗透。

📖 项目地址

https://github.com/AabyssZG/FindEverything

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《红队后渗透利器:零依赖内网入口机信息搜集文件挖掘工具》