数据库敏感信息检索神器支持MySQL/Oracle/国产库/Redis定位高风险SFZ、手机号、云密钥等

admin 2026-07-01 05:17:15 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍database_scan这款轻量化Go开源数据库敏感信息检索工具,支持MySQL、Oracle、MSSQL、Redis及国产数据库,可精准识别身份证、手机号、银行卡、云密钥等高危敏感数据。工具提供多种扫描模式、风险分级筛查、代理穿透等功能,兼容fscan结果批量扫描,支持终端输出或Excel报表导出,适用于红队测试、安全自查与等保合规审计场景。 综合评分: 78 文章分类: 安全工具,数据安全,渗透测试,红队,安全运营


cover_image

数据库敏感信息检索神器支持MySQL/Oracle/国产库/Redis定位高风险SFZ、手机号、云密钥等

RuoJi6 RuoJi6

渗透安全HackTwo

2026年6月24日 00:00 广东

在小说阅读器读本章

去阅读

0x01 工具介绍

database_scan是一款轻量化Go开源数据库敏感信息检索工具,适配MySQL、Oracle、MSSQL、Redis及OceanBase、OpenGauss等主流国产数据库。工具可精准识别数据库内高风险敏感数据,涵盖身份证、手机号、银行卡、云密钥、JWT、数据库连接串等各类隐私与凭据信息。支持多种扫描模式、风险分级筛查、代理穿透,兼容fscan结果批量扫描,可终端输出或导出Excel报表,兼顾红队测试、安全自查与等保合规审计场景。

注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo设为星标⭐️则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能介绍

✨核心能力

  • 数据库:MySQL/MariaDB/TiDB、MSSQL、PostgreSQL、Oracle,以及多种 MySQL/PostgreSQL 协议兼容国产数据库
  • 代理:直连、SOCKS5、HTTP CONNECT
  • 认证:命令行密码或隐藏交互输入
  • 输出:连接信息、按表分组的敏感字段、存在行数和类似 SQL 查询结果的整行真实样例值

检索模式:

  • field-content:根据表/字段名定位敏感字段,再检索字段内容
  • field-name:只检索敏感表名/字段名
  • content:扫描字段内容
  • all:执行全部模式

敏感级别:

  • high:身份证、密码/密钥、银行卡、云密钥、JWT、认证凭据、JDBC 连接串、企微密钥
  • medium:手机号、邮箱
  • low:地址、用户名/账号
  • all:全部级别,默认值

#

0x03 更新介绍

优化命中结果风险筛选下拉框样式,与其他下拉控件保持一致。\n- 高危字段页新增按命中行数升序/降序排序

0x04 使用介绍

📦安装与使用指南

./database_scan --type mysql --host 127.0.0.1 --port 3306 --user root --password pass

也可以把地址和端口写在一起,--host 192.0.2.10:1433 或直接把目标作为位置参数:

./database_scan --type mssql 192.0.2.10:1433 --user sa --password pass

如果不希望数据库密码出现在 shell 历史记录中,可以省略 --password,程序会提示隐藏输入:

./database_scan --type mysql --host 127.0.0.1 --port 3306 --user root./database_scan --type mssql --host 192.0.2.10 --user sa --password pass --proxy socks5://proxy_user:[email protected]:1080 --mode all./database_scan --type postgres --host 198.51.100.10 --user dev --password pass --mode content --limit 15

只检索最高敏级别:

./database_scan --type mysql --host 127.0.0.1 --user root --password pass --level high./database_scan --type oceanbase --host 198.51.100.20 --user dev --password pass --database appdb --output result.xlsx./database_scan --type opengauss --host 198.51.100.30 --user dev --password pass --database appdb --table public.users

Oracle 的 --database 表示 service name:

./database_scan --type oracle --host 198.51.100.40 --user system --password pass --database ORCL./database_scan --type mssql --host 192.0.2.10 --user sa --password pass --database appdb./database_scan --type mssql --host 192.0.2.10 --user sa --password pass --database appdb --table dbo.Users./database_scan --type mysql --host 127.0.0.1 --user root --password pass --sql "select user, host from mysql.user"

扫描 Redis key/value 中的敏感信息:

./database_scan --type redis --host 127.0.0.1 --port 6379 --password pass --limit 20 --output redis-scan.xlsx

解析 fscan 扫描结果中的数据库凭据,并对所有命中的数据库一键接入扫描:

./database_scan --fscan fscan-result.txt --workers 4 --limit 5 --output fscan-database-scan.xlsx

同时生成总表和每个数据库凭据的独立表格文件:

./database_scan --fscan fscan-result.txt --workers 4 --limit 5 --output fscan-database-scan.xlsx --split-output

已兼容 fscan v2.1.2 与 1.8.4 的数据库成功行,包括新版保存结果中的 host:port mysql user/pass,以及旧版 "[+] mysql host:port:user pass"

参数

--type:数据库类型,见下方支持列表--host / --port:目标地址和端口,端口不填时使用默认端口;也支持 --host host:port 或位置参数 host:port--user / --password:账号密码;密码不填时交互输入;Redis 可只传 --password--database:指定要扫描的单个数据库;Redis 中表示 DB 编号,例如 --database 2--table:只扫描指定数据库中的某一张表,需要同时指定 --database;支持 Users 或 dbo.Users--fscan result.txt:解析 fscan v2.1.2 / 1.8.4 扫描结果中的 MySQL、MariaDB、MSSQL、PostgreSQL、Oracle、Redis 凭据,并逐个接入扫描;同一结果文件可包含多个地址、端口、账号或密码,支持终端输出和保存结果文件--proxy socks5://...|http://...:代理地址--mode field-content|field-name|content|all:检索模式,默认 field-content--level all|high|medium|low:按敏感级别检索,默认 all;high 只检索身份证、密码/密钥、银行卡、云密钥、JWT、认证凭据、JDBC 连接串、企微密钥等最高敏信息--limit:每张命中表最多展示整行样例数量,默认 15--include-system:包含系统库--mask:样例值脱敏显示--no-color:关闭敏感字段和值的颜色标记,适合复制到报告或重定向到文件--no-banner:关闭启动随机颜文字 banner--no-progress:关闭运行状态/扫描进度输出--output result.xlsx:将扫描结果写入 Excel 文件;每个命中表一个 Sheet,上方是敏感字段清单,下方是整行样例数据,敏感字段和值会按风险颜色标记--split-output:配合 --fscan 和 --output 使用,除总表外按每个数据库凭据额外生成独立 Excel 文件--workers:按表并发扫描数量,默认 1,即不启用并发;例如 --workers 4--timeout:单查询超时,默认 15s--sql:执行自定义 SQL;按需求原样执行,不限制为只读

0x05 内部VIP星球介绍-V1.5(福利)

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群,每天更新1day/0day漏洞刷分上分(2026POC更新至8922+)包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等,AI代审工具,最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解,觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**(🤙截止目前已有2800+多位师傅选择加入❗️早加入早享受)

最新漏洞情报分享:https://t.zsxq.com/DSAvv

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260624获取下载、回复 加群 获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!


往期推荐

1.内部VIP知识星球福利介绍V1.5(AI自动化)

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.4专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号:关注公众号获取

后台回复星球加入:知识星球

扫码关注 了解更多

上一篇文章:Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:渗透安全HackTwo RuoJi6 RuoJi6《数据库敏感信息检索神器支持MySQL/Oracle/国产库/Redis定位高风险SFZ、手机号、云密钥等》

评论:0   参与:  0