文章总结： 本文介绍了一款名为FindEverything的内网渗透辅助工具，用于在攻防僵局时快速定位本地敏感文件。该工具支持Linux和Windows双平台，采用纯Python编写，具备多线程扫描及自定义敏感词库功能，能有效发现配置文件中的数据库密码或SSH密钥，并生成可视化报告。 综合评分： 70 文章分类： 内网渗透,安全工具,软文广告

【内网渗透必备神器】一键搜敏感文件，直接拿捏突破口！

原创

鲸落 鲸落

Rot5pider安全团队

2026年2月4日 09:20 江西

点击上方蓝字  关注安全知识

引

言

当对内网束手无策的时候，入口机器上面说不定藏着突破口，翻找本地的文件和建立的网络连接就是手法

这里也提供一个文件内容敏感词的字典，需要可以自己去整理

📌 场景痛点： 当你在内网攻防陷入僵局时 是否还在盲目翻找服务器文件？ 是否漏掉了隐藏的数据库密码/SSH密钥？ 试试这个开源工具——FindEverything！

🛠️ 核心功能：

✅ 智能扫描本地文件系统

✅ 支持自定义敏感词库（已内置jdbc/mysql/ldap等高频关键词）

✅ 快速定位包含敏感信息的配置文件

✅ 兼容Linux/Windows双平台

✨ 技术亮点： ▫️ 纯Python编写 | 无需安装第三方库 ▫️ 双引擎模式：Python2/3 + Shell脚本自由切换 ▫️ 高效搜索算法 | 支持多线程并发扫描 ▫️ 结果可视化输出 | 直接生成可读性报告

🔧 使用示例：

扫描当前目录下所有文本类文件

python3 FindEverything.py -n .txt,.ini,.xml -c password=

指定输出路径

python3 FindEverything.py -d /var/www/html -o result.txt

💡 高阶技巧： 1️⃣ 结合find命令精准定位： find / -type f ( -name “.conf” -o -name “.sql” ) -exec grep -Hn “key=” {} ;

2️⃣ 自定义敏感词库： 创建keywords.txt添加：

admin= secret_key= ldap_binddn=

运行时指定： python3 FindEverything.py -k keywords.txt

📦 获取方式： GitHub传送门👉 https://github.com/AabyssZG/FindEverything （含完整使用文档）

【限时6折！华普安全研究星球：以原创实战为主+SRC/内网渗透核心资源库，助你在漏洞挖掘、SRC挖掘少走90%弯路】当90%的网络安全学习者还在重复刷题、泡论坛找零散资料时，华普安全研究星球已构建起完整的「攻防实战知识生态」： ✅ 原创深度技术文档（独家SRC漏洞报告/代码审计报告） ✅ 实战中使用到的工具分享 ✅ 全年更新SRC挖掘、代码审计报告（含最新0day验证思路）

✅ 漏洞挖掘思维导图

✅内部知识库目前建设中、后续进入圈子免费进入

【实战为王】不同于传统课程的纸上谈兵！！

后期我们将持续发布原创代码审计、src等漏洞挖掘文章，后期有些源码、挖掘思路等也会放进圈子哈~

有任何问题可后台留言

往期精选

围观

PHP代码审计学习

丨更多

热文

浅谈应急响应

丨更多

·end·

—如果喜欢，快分享给你的朋友们吧—

我们一起愉快的玩耍吧

【免责声明】

“Rot5pider安全团队”作为专注于信息安全技术研究的自媒体平台，致力于传播网络安全领域的前沿知识与防御技术。本平台所载文章、工具及案例均用于合法合规的技术研讨与安全防护演练，严禁任何形式的非法入侵、数据窃取等危害网络安全的行为。所有技术文档仅代表作者研究过程中的技术观察，不构成实际操作建议，更不作为任何法律行为的背书。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Rot5pider安全团队 鲸落 鲸落《【内网渗透必备神器】一键搜敏感文件，直接拿捏突破口！》