文章总结： 本文介绍了全能命令行检索工具Rga（ripgrep-all），它基于ripgrep扩展，支持在PDF、Office文档、压缩包、图片等多种文件类型中搜索正则表达式。文章提供了安装方法、常用命令示例及实战技巧，如搜索特定文件类型、高亮显示、结合fzf实现交互式搜索等，旨在帮助安全从业者提升日志分析和敏感信息检索效率。 综合评分： 85 文章分类： 安全工具,渗透测试,应急响应,WEB安全

万物皆可搜索：全能命令行检索神器 Rga (ripgrep-all) 上手指南

原创

凉城 凉城

ListSec

2026年2月24日 20:12 江西

rga 是一种面向行的搜索工具，可让您在多种文件类型中查找正则表达式。 rga 封装了很棒的 ripgrep 并使其能够在 pdf、docx、sqlite、jpg、电影字幕（mkv、mp4）等中进行搜索。

mac 安装

brew install rga

如果想在 pdf 中搜索

brew install pandoc poppler ffmpeg

项目地址：https://github.com/phiresky/ripgrep-all

# 列出所有支持的后缀格式
rga --rga-list-adapters

案例

1、搜索纯文本

#搜索当前目录及其子目录中所有纯文本文件中包含example_text的行。
rga "example_text"

2、搜索特定类型的文件

# 搜索markdown类型的文件
rga -t markdown "example_text"

添加自定义类型

rga --type-add 'mytype:*.ext' -t mytype "example_text"

3、pdf 文件搜索

rga "weblogic" *.pdf

4、搜索 office 文档

rga "example_text" *.docx

rga "example_text" *.{docx,xlsx,pptx}

5、搜索压缩文件

rga "example_text" *.{zip,tar.gz}

6、搜索带有上下文的内容

# 使用 -C 2 显示匹配行的前后两行。
rga -C 2 "weblogic" *.pdf

7、搜索并排除特定目录

#使用-g排除指定目录
rga "example_text" --glob '!node_modules/**'

#忽略特定文件
rga --ignore-file .ignorefile "example_text"

8、支持正则表达式

rga "^error"

9、高亮显示匹配的内容

rga --colors 'match:fg:yellow'"example_text"

# 高亮匹配黄色
rga -j 0 --colors 'match:fg:yellow'"4624"

# 匹配ip
rga -j 0 --colors 'match:fg:yellow'"172.16.66.142"

10、递归搜索

# 默认情况下，rga会递归搜索子目录。如果你只想搜索当前目录，可以使用 `-j` 选项
rga -j 0 "example_text"

11、提取敏感信息

# 反编译apk，搜索其目录下的敏感信息
rga -i "accesskey|admin|aes|api_key|apikey|checkClientTrusted|crypt|https?://|password|pinning|secret|SHA256|SharedPreferences|superuser|token|X509TrustManager|insert into" ./decompiled_apk_dir/

12、在应急实战中，通常遇到打包的日志或多个打包的日志，通过 rga 可直接搜索多个压缩包中的内容，提升搜索效率

rga "SQL syntax" /var/log/nginx/*.{zip,tar.gz}

Rga-fzf

提供 ‎rga-fzf 集成方案，通过 fzf 实现交互式搜索界面。

• • 基本思路：

• • 使用 rga 对多格式内容进行全文搜索。

• • 将结果流入 fzf，用户可在终端中通过模糊匹配快速筛选结果。

• • 选中某条结果后，可以打开文件、预览上下文等。

rga-fzf "172.16" [指定目录]

8ec1aafac89201f9f1a38e4c72ce1951_MD5

左下方可以输入需要搜索的内容，支持正则表达式

总结

用下来搜索速度还蛮快的，还可以结合如提取js文件，然后从js文件中提取敏感信息，不过像这种提取grep也能做到

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：ListSec 凉城 凉城《万物皆可搜索：全能命令行检索神器 Rga (ripgrep-all) 上手指南》