文章总结： DigDeep是一款面向渗透测试和代码审计的敏感信息挖掘工具，能够高效扫描各类源码文件并提取近百种敏感数据。工具内置分级规则覆盖高危密码、云平台密钥、中危个人信息及低危配置信息，支持递归扫描、结果筛选导出和智能去重等功能。用户需Java环境，通过命令行启动扫描后可在GUI中查看高亮结果，适用于Web前端、APP反编译源码等场景的安全审计。 综合评分： 78 文章分类： 安全工具,渗透测试,代码审计,应用安全,数据安全

使用方式

1. 1. 环境依赖：需具备 Java 运行环境；
2. 2. 启动工具：执行命令 java -jar DigDeep.jar；
3. 3. 操作流程：选择待扫描的源码文件夹（如反编译后的小程序/APP 源码、Web 前端源码等），点击开始扫描，即可获取敏感信息结果，支持结果的筛选、预览、导出等操作。

适用场景

适用于渗透测试、代码审计过程中，对网站源码、Web 前端（JS/HTML）、反编译后的 APP/小程序源码等文件进行敏感信息泄露排查，帮助安全人员快速定位硬编码密钥、身份信息、网络地址等敏感数据。

总结

项目地址：https://github.com/shine798/DigDeep

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 《敏感信息挖掘工具DigDeep》