文章总结： 文档介绍了一款数据库敏感信息检索CLI工具，支持MySQL、PostgreSQL等多种数据库类型，提供字段名和内容扫描等四种检索模式，可识别身份证、密码等高敏感级别数据。作者指出该工具适用于HW攻防赛快速刷分场景，但强调工具未经实际验证，建议用户自行测试并注意使用掩码选项降低数据暴露风险。 综合评分： 68 文章分类： 数据安全,安全工具,渗透测试,WEB安全,安全运营

快速刷分！数据库敏感信息检索工具

弱鸡 弱鸡

Hack分享吧

2026年5月21日 08:30 湖南

在小说阅读器读本章

去阅读

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 免费加入 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

工具简介

@弱鸡师傅的又一个数据库敏感信息检索CLI工具，用于检查开发数据库中是否存在手机号、身份证、地址、账号、密码、邮箱、银行卡、token/secret等敏感信息。

看他这工具的功能应该也可用于HW攻防赛快速刷数据分等场景，这里我只是提供一个思路，工具暂时还没有去验证，感兴趣的师傅自己去看下吧…！！！

工具功能

• 数据库：MySQL/MariaDB/TiDB、MSSQL、PostgreSQL、Oracle，以及多种 MySQL/PostgreSQL 协议兼容国产数据库

• 代理：直连、SOCKS5、HTTP CONNECT

• 认证：命令行密码或隐藏交互输入

• 输出：连接信息、按表分组的敏感字段、存在行数和类似 SQL 查询结果的整行真实样例值

• 检索模式：

• field-content：根据表/字段名定位敏感字段，再检索字段内容

• field-name：只检索敏感表名/字段名

• content：扫描字段内容

• all：执行全部模式

• 敏感级别：

• high：身份证、密码/密钥、银行卡

• medium：手机号、邮箱

• low：地址、用户名/账号

• all：全部级别，默认值

支持数据库类型

工具截图

以下截图中的数据库、表名和敏感样例值均为演示数据，不包含真实生产信息。

注意事项

默认会完整展示敏感样例值，用于截图证明数据存在；如需降低暴露风险，请加 --mask。 扫描过程中按 Ctrl+C 会停止后续扫描，并尽量输出和写入已经扫描完成的表结果。 GitHub Actions 仅在推送 v* tag 时触发自动测试、构建和 Release；普通 main push 不触发发布流程。

下载地址

点击下方名片进入公众号

回复关键字【260521】获取下载链接

知 识 星 球

星球已过800人，暂不再发放优惠券，如还有需要的师傅可加我VX：S_3had0w，等你一起来学习…！

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 限时免费 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

| | | | — | — | | | |

往期推荐工具

红队必备：不进系统，扒光虚拟机所有密码

微信小程序捡洞神器：自动反编译+扫密钥

Everything 这两大新功能太牛了！

把AI大脑装进BurpSuite，自动挖洞来了！

高级WebShell管理与后渗透神器

263+上传漏洞检测与绕过工具

ProxyBridge (Proxifier替代工具)

基佬的”自动化”渗透测试扫描工具

最好用的下一代目录爆破工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hack分享吧 弱鸡 弱鸡《快速刷分！数据库敏感信息检索工具》