文章总结： 本文介绍了一款名为掘地三尺（DigDeep）的敏感信息扫描工具，主要用于自动化检测源码、JS文件、小程序反编译包中的密钥、AK/SK、密码、手机号、身份证等敏感数据泄露。工具具备近百条正则规则、递归深度扫描、风险分级、上下文预览等功能，可显著提升渗透测试和代码审计效率。文档提供了工具下载方式及适用人群建议。 综合评分： 72 文章分类： 安全工具,渗透测试,代码审计,数据安全,WEB安全

挖洞效率翻倍！敏感信息扫描神器来了

原创

3had0w 3had0w

Hack分享吧

2026年5月6日 09:46 湖南

在小说阅读器读本章

去阅读

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 免费加入 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

做渗透、代码审计、源码泄露排查的朋友都懂，最耗时间也最容易漏的，就是在一堆源码、JS、小程序反编译文件里找密钥、AK/SK、密码、手机号、身份证这些敏感信息。

人工翻文件慢到崩溃，还经常漏掉藏在深层目录里的高危数据。

今天给大家推荐一款实战超好用的敏感信息收集工具 ——掘地三尺（DigDeep），专门用来在源码里 “挖宝”，效率直接拉满。

工具到底能干嘛？

不管是网站源码、前端 JS、反编译 APP、还是小程序解压包，掘地三尺都能一键扫遍所有文件，把藏在里面的敏感数据全部揪出来。

不用正则、不用筛选、不用肉眼盯，点一下就出结果。

工具核心功能

• 近百条实战正则规则：覆盖阿里云、腾讯云、华为云、AWS、谷歌等主流云厂商 AK/SK，还有密码、JWT、webhook、邮箱、手机号、身份证、内网 IP、小程序密钥等。
• 递归深度扫描：多层目录也能完整遍历，藏得再深都能找到。
• 风险分级展示：高危、中危、低危一目了然，优先处理最危险的泄露。
• 上下文预览：双击任意结果，直接展示泄露位置 + 前后 5 行代码，敏感内容自动标红。
• 智能去重 + 高效扫描：自动跳过图片、安装包等二进制文件，扫描更快；重复结果自动合并。
• 结果一键导出：支持 TXT/JSON/CSV，导出报告、整理漏洞超方便。
• 额外安全检测：顺带扫出 Swagger、Druid、SQL 报错、SSRF、目录遍历等常见风险点。

超简单使用步骤

1、准备好要扫描的源码/JS/小程序/APP反编译目录

2、双击或在命令行执行以下命令启动工具

java -jar DigDeep.jar

3、选择文件夹，点开始扫描

4、查看结果、双击预览、导出利用

实测扫小程序、网站源码、JS 文件效果特别稳，很多 SRC 高分漏洞就是靠这种敏感信息泄露挖出来的。

适合谁用？

• 渗透测试工程师
• 红队队员
• SRC 漏洞挖掘爱好者
• 代码审计 / 安全开发人员
• 做源码泄露排查的安全人员

下载地址

点击下方名片进入公众号

回复关键字【260506】获取下载链接

知 识 星 球

星球已过800人，暂不再发放优惠券，如还有需要的师傅可加我VX：S_3had0w，等你一起来学习…！

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 限时免费 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

| | | | — | — | | | |

往期推荐工具

红队必备：不进系统，扒光虚拟机所有密码

微信小程序捡洞神器：自动反编译+扫密钥

Everything 这两大新功能太牛了！

把AI大脑装进BurpSuite，自动挖洞来了！

高级WebShell管理与后渗透神器

263+上传漏洞检测与绕过工具

ProxyBridge (Proxifier替代工具)

基佬的”自动化”渗透测试扫描工具

最好用的下一代目录爆破工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hack分享吧 3had0w 3had0w《挖洞效率翻倍！敏感信息扫描神器来了》