敏感信息挖掘工具–DigDeep

admin 2026-07-01 05:06:14 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: DigDeep是一款面向渗透测试和代码审计的敏感信息挖掘工具,能够从各类源码文件中自动提取近百类敏感数据包括密码、云平台密钥、身份信息等。工具支持递归扫描文件夹、按风险等级筛选结果、导出多种格式报告,并提供高亮显示命中行等实用功能。使用需Java环境,通过命令行启动后可快速扫描源码帮助安全人员发现敏感信息泄露风险。 综合评分: 85 文章分类: 安全工具,渗透测试,代码审计,应用安全,安全开发


使用方式

  1. 1. 环境依赖:需具备 Java 运行环境;
  2. 2. 启动工具:执行命令 java -jar DigDeep.jar
  3. 3. 操作流程:选择待扫描的源码文件夹(如反编译后的小程序/APP 源码、Web 前端源码等),点击开始扫描,即可获取敏感信息结果,支持结果的筛选、预览、导出等操作。

适用场景

适用于渗透测试、代码审计过程中,对网站源码、Web 前端(JS/HTML)、反编译后的 APP/小程序源码等文件进行敏感信息泄露排查,帮助安全人员快速定位硬编码密钥、身份信息、网络地址等敏感数据。

项目地址

https://github.com/shine798/DigDeep


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:菜鸟学信安 shine798 shine798《敏感信息挖掘工具 – DigDeep》

评论:0   参与:  0