敏感信息自动化挖掘检测工具-DigDeep

admin 2026-07-04 04:23:21 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: DigDeep是一款敏感信息自动化挖掘工具,用于渗透测试、代码审计等场景,可快速从源码、前端文件等中提取硬编码密码、云密钥、身份证号等敏感信息。工具内置近百条规则,支持递归扫描、结果筛选与导出,能定位泄露文件路径和行号,并提供上下文预览。其核心价值在于提升信息收集效率,降低人工遗漏风险。 综合评分: 75 文章分类: 渗透测试,代码审计,安全工具,漏洞分析,数据安全


适用场景

| 场景 | 说明 | | — | — | | 渗透测试 | 获取目标源码后,快速提取可利用的敏感凭证信息 | | 代码审计 | 在代码上线前系统化排查硬编码密钥等安全隐患 | | 源码泄漏排查 | 发现源码泄露后,第一时间评估泄露范围和风险等级 | | 安全合规检查 | 企业内部自查,确保代码仓库不包含违规暴露的个人信息或企业密钥 |

使用教程:

1、对一个小程序进行反编译,得到了源码文件

2、打开掘地三尺(DigDeep)

java -jar DigDeep.jar

3、选中小程序反编译后的源码文件夹,点击开始扫描,可看到扫描出大量敏感信息,包括身份证、手机号、IP地址、邮箱📮、密码等。

4、双击其中的任意一条敏感信息,可以预览泄露位置的上下文(敏感信息,会以红色高亮显示),且会显示泄露信息具体的文件位置。

工具链接

https://github.com/shine798/DigDeep

后台回复加群加入交流群

广告:cisp pte/pts &nisp1级2级低价报考

陌笙安全纷传圈子+陌笙src挖掘知识库+陌笙安全漏洞库+陌笙安全面试题库简单介绍加入纷传圈子知识库+漏洞库+面试题库

如果觉得合适可以加入,圈子目前价格39.9元,价格只会根据圈子内容和圈子人数进行上调,不会下跌。。。

圈子福利

edu漏洞挖掘1v1指导出洞

陌笙src挖掘知识库介绍(内容持续更新中!!!)

信息收集(主域名信息收集,子域名信息收集等&会永久提供fofa-key助力)弱口令漏洞&未授权访问漏洞挖掘任意文件读取&删除&下载&上传漏洞sql注入漏洞url重定向漏洞csrf&ssrf漏洞挖掘XSS&XXE漏洞挖掘等等常见漏洞cors&目录遍历&越权漏洞挖掘EDUSRC(证书站挖掘案例分享&edusrc挖掘技巧分享)CNVD挖掘技巧分享&实战案例报告编写公益漏洞挖掘(公益src挖掘漏洞分享&提供补天1权重资产)SRC挖掘实战(针对各种常见功能总结的常见测试思路等快速提升)经典常见Nday漏洞(常见中间件&以及各种常见框架)复现云安全相关漏洞挖掘(云key扫盲&云存储桶&快速识别云环境&云攻防)AI相关学习(AI基础&AI代码审计实战测试&webLLM攻击等)APP&小程序漏洞挖掘等各模块不在一一介绍

信息收集

src挖掘基础

src挖掘实战

edusrc

经典nday复现

云安全&AI安全

陌笙安全漏洞库介绍

最新漏洞查看1day&0day分享EDU学校相关漏洞Web应用漏洞CMS漏洞OA产品漏洞中间件漏洞云安全漏洞人工智能漏洞其他漏洞

陌笙安全面试库

渗透测试基本问题一汇总渗透测试基本问题二汇总渗透测试基本问题三汇总微步护网面试题目长亭科技面试深信服护网面试启明星辰渗透测试面试题目安恒面试题目绿盟笔试题目360面试奇安信护网面试运维面试题目运维面试题库网安面试相关文档大全相关面试文章推荐等等

POC库&&更新适配afrog&&nuclei&&dddd的POC&1day/Nday等&&dddd二开工具[助力渗透测试&&红蓝攻防]**

工具截图

实战效果

poc库【后续持续更新】

AI赋能-skill辅助漏洞挖掘(免责&&慎用)

圈友ai辅助渗透实战效果,支持打假!

证书站

普通站点

陌笙纷传圈子介

1、src挖掘思维导图,信息收集思维导图,edusrc挖掘思维导图,以及后续的红队&面试思维导图&自己网安笔记等持续更新2、2025-2026的edusrc实战报告包含证书站和非证书站以及2025之前的各种优质报思路分享3、各种src报告思路分享(内部&外部)4、分享各种src挖掘&edusrc挖掘培训资料&视频5、不定期分享通杀、0day6、有圈子群可以技术交流以及不定期抽取证书&免费rank7.分享各种护网资料各家安全厂商讲解视频&精选实战面试题目8、各种框架漏洞技巧分享9、各种源码分享(泛微、正方系统、用友等)10、漏洞挖掘工具&信息收集工具&内网渗透免杀等网安工具分享11、各种ctf资料以及题目分享12、cnvd挖掘技巧&CNVD资产&src资产分享&补天1权重资产分享&fofakey共用13、免杀、逆向、红队攻内网防渗透等课程分享14、漏洞库&字典以各种内容不在一一说明15、cisp-pte/pts&nisp一级&nisp二级&edusrc证书内部价格15、如果有漏洞挖掘问题或者工具资料需求可以找群主(尽量满足)

目前780多条内容,扫描下方二维码查看详情以及加入圈子,持续更新中。。

如果觉得合适可以加入,价格不定期会根据圈子内容和圈子人数进行上调。。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:陌笙不太懂安全 shine798 shine798《敏感信息自动化挖掘检测工具-DigDeep》

评论:0   参与:  0