敏感信息扫描工具-YscFinder

原创 已于 2025-06-21 16:39:44 修改 · 1.4k 阅读 · 31 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#python #pyqt #pip #网络安全 #github
#开源
于 2025-06-21 12:53:41 首次发布
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

YscFinder 使用说明

关于 YscFinder

工具名称:YscFinder
作者:dikesi131 (https://github.com/dikesi131)
开发目的:用于发现 API Key、访问令牌(Access Token)以及敏感数据的扫描工具
参考项目:SecretFinder - github.com/m4ll0k

📌 简介

YscFinder 是一款用于检测源码文件中潜在敏感信息(如 API Key、Token、密码等)的安全扫描工具。它支持关键字扫描、敏感函数调用检测以及漏洞模式匹配,并提供 CLI 命令行界面 和 GUI 图形化界面两种操作方式。

该项目灵感来源于 SecretFinder,并进行了本地化优化与功能增强,适配 Python 3 环境。

项目地址:https://github.com/dikesi131/YscFinder

🔍 主要功能

  • ✅ 支持关键字扫描(Keyword Scan)
  • ✅ 支持敏感函数调用检测(Sensitive Function Scan)
  • ✅ 支持漏洞模式匹配(Vulnerability Scan)
  • ✅ 支持指定扫描特定后缀类型的文件(例如:.js, .ts
  • ✅ 支持排除某些后缀文件(例如:.png, .css
  • ✅ 支持命令行输出(CLI)和 HTML 报告导出
  • ✅ 提供图形化界面(GUI),操作更友好

安装方法

  1. 安装依赖:

    pip install -r requirements

  2. 运行命令行版本:

    python3 ysc_finder.py -h

usage: ysc_finder.py [-h] -i INPUT [-ks KEYWORD_SCAN] [-ss SENSITIVE_FUNCTION_SCAN] [-vs VULN_SCAN] [-e EXCLUDE] [-nt ONLY_TYPE] [-o OUTPUT] [-v]

options:
  -h, --help            show this help message and exit
  -i INPUT, --input INPUT
                        Input file or folder, examlple: "/User/test"
  -ks KEYWORD_SCAN, --keyword-scan KEYWORD_SCAN
                        Enable keyword scan, default: False
  -ss SENSITIVE_FUNCTION_SCAN, --sensitive-function-scan SENSITIVE_FUNCTION_SCAN
                        Enable sensitive function scan, default: False
  -vs VULN_SCAN, --vuln-scan VULN_SCAN
                        Enable vulnerability scan, default: False
  -e EXCLUDE, --exclude EXCLUDE
                        Exclude file suffixes (e.g: png;css)
  -nt ONLY_TYPE, --only-type ONLY_TYPE
                        Only scan files with the specified suffixes (e.g: js;ts)
  -o OUTPUT, --output OUTPUT
                        Where to save the file, including file name. Default: cli
  -v, --version         Show version of YscFinder

  3. 运行图形界面(GUI)版本:

    python3 ysc_finder_gui.py

命令行用法

python3 ysc_finder.py -i <输入路径或URL> [其他参数]

常用参数

参数说明
-h, --help显示帮助信息
-i, --input输入:URL、本地文件或文件夹
-ks, --keyword-scan启用关键词匹配模式(默认关闭)
-ss,–sensitive-function-scan启用敏感函数扫描(默认关闭)
-vs,–vuln-scan启用漏洞扫描(默认关闭)
-o, --output输出文件名,cli 表示命令行输出,默认为cli输出
-e, --exclude指定要排除的文件后缀(以;分隔),默认排除了常见的静态文件(如 png;css)
-nt, --only-type仅扫描指定后缀的文件(如 js;ts)
-v, --version输出工具版本号

示例

  • 扫描本地文件并输出 HTML 结果到 results.html:

    # 单个文件
python3 ysc_finder.py -i test.js -o results.html
# 目录
python ysc_finder.py -i "test_data" -o results.html

  • 命令行输出(速度更快,不使用 jsbeautifier):

    # 单个文件
python3 ysc_finder.py -i test.js -o cli
# 目录
python ysc_finder.py -i "test_data" -o cli

  • 保存命令行输出到文件

    # in Windows
python3 ysc_finder.py -i test_data/test1.txt -o cli > scan_result.txt
# in Linux/Macos
python3 ysc_finder.py -i test_data/test1.txt -o cli | tee scan_result.txt

  • 排除指定文件后缀

    # 排除test_data目录下的js和ts文件
python ysc_finder.py -i "test_data" -e "js;ts" -o cli

  • 仅扫描指定的文件类型

    # 仅扫描java和python文件(以;分隔文件后缀)
python ysc_finder.py -i "test_data" -nt "java;py" -o cli

  • 启用关键字匹配模式

    python ysc_finder.py -i "test_data" -ks True -nt java -o cli
python ysc_finder.py -i /path/to/code -ks -ss -o cli

图形界面(GUI)用法

python3 ysc_finder_gui.py

功能介绍

  • 📁 支持选择“目录”或“文件”作为输入
  • 🔍 多种扫描选项可勾选(关键字、敏感函数、漏洞)
  • 📊 自动分析目标路径下所有文件类型
  • 💾 支持保存扫描结果为文本或 PDF 格式
  • 🌗 支持切换亮色/暗色主题
  • 📈 显示扫描进度条及结果详情

操作流程总结

  1. 选择目录/文件路径
  2. 选择是否启用关键字/敏感函数等扫描选项,默认不启用
  3. 分析可扫描的文件类型
  4. 可选仅扫描的特定类型(通常我们只关注脚本文件,如py、java等)
  5. 点击开始扫描,最下方进度条显示实时进度
  6. 对扫描结果进行确认和处理(可人工删除误报结果)
  7. 保存扫描结果(txt和pdf),pdf更加直观,可读性更高,txt文件便于高级用户进行进一步自动化处理

使用流程

  1. 选择要扫描的目录/文件

image-20250615221618463

  1. 选择要增加的其他扫描类别

image-20250615221702900

选中的会附加到工具的默认扫描中,什么都不选时,工具默认使用基于内容的正则表达式规则进行扫描

  1. 分析可扫描的文件类型并选择指定文件进行扫描

image-20250615222525226

其中红色标注的为常见脚本文件格式,我们扫描时应重点关注这些文件

随后可以指定要扫描的文件类型(以;分隔),当不指定时,工具会将分析文件类型中的文件类型进行全扫描,工具默认排除了常见的静态文件,如下所示:

EXCLUDE_FILE_SUFFIEX = [
    # 图片文件
    "jpg", "jpeg", "png", "gif", "svg", "webp",
    "bmp", "tiff", "tif",
    # 样式表文件
    "css", "scss", "sass", "less",
    # 字体文件
    "ttf", "otf", "woff", "woff2", "eot",
    # 配置文件/数据文件
    "json", "yaml", "yml", "xml", "conf", "ini",
    "toml",
    # 文档文件
    "html", "htm", "pdf", "csv", "doc", "docx",
    "xls", "xlsx",
    # 证书文件
    "pem", "p12", "pfx", "crt", "cer",
    # 其他
    "ico", "mp4", "avi", "mov", "mkv", "webm",
    "mp3", "wav", "ogg", "aac", "zip", "gitignore",
    "gitkeep", "gitattributes", "helmignore", "DS_Store", "lock", "vue",
    "pack", "db", "exe", "dll", "so", "dylib",
    "pyc",
]
  1. 开始扫描并对结果进行分析

扫描完成后用户可以看到如下结果

image-20250615222909454

结果说明:

  • 第一行为扫描的本地文件路径,最右侧为打开文件按钮(需要注意的是,打开文件使用的当前系统的设置的默认应用,比如txt默认使用记事本打开,word等文件默认使用office打开等)
  • 下面为针对这个文件扫描的结果,左侧为删除按钮,人工审查时可以删除误报的结果,第二部分为匹配结果所在的文件行数,第三部分为对应的匹配项(格式如:匹配规则名 -> 匹配的结果)

由于工具扫描存在一定误报,用户可以人工确认扫描结果是否准确,步骤如下:

  • 点击打开文件按钮,打开对应的文件,根据文件行数定位到匹配项
  • 确认是否为误报,为误报则点击删除按钮删除该匹配项
  1. 导出结果

image-20250615223759628

支持用户自定义导出路径和文件名,默认导出路径为工具所在路径,默认导出文件名为scan_results,导出格式支持txt和pdf两种

  • txt格式

image-20250615223935920

第一部分为扫描结果的统计结果,统计了每个扫描规则命中的数量,第二部分为具体的扫描结果

  • pdf格式

image-20250615224112675

同txt格式,第一部分为统计结果

image-20250615224147042

第二部分为具体的扫描结果

值得一提的是:最终的导出结果是基于用户对页面操作后的结果,也就是说用户如果删除了误报结果,那么导出结果也不会包括误报结果

📝 规则配置文件

所有扫描规则均以 JSON 格式存储在以下位置:

  • keywords.json - 关键字匹配规则
  • sensitive_func.json - 敏感函数匹配规则
  • vuln.json - 漏洞模式匹配规则
  • regex.json - 基础通用正则表达式

你可以根据需要自定义这些规则文件来扩展扫描能力。

添加自定义排除的文件后缀

编辑 settings.py 文件,添加自定义要排除的文件后缀

# default exclude file suffiex
EXCLUDE_FILE_SUFFIEX = [
    # 图片文件
    "jpg", "jpeg", "png", "gif", "svg", "webp", "bmp", "tiff", "tif",
    # 样式表文件
    "css", "scss", "sass", "less",
    # 字体文件
    "ttf", "otf", "woff", "woff2", "eot",
    # 文档文件
    "html", "htm", "pdf", "csv", "doc", "docx", "xls", "xlsx",
    # 其他
    "ico", "mp4", "avi",
    ......
]

添加自定义强调的脚本文件

编辑 settings.py 文件,添加自定义的脚本文件后缀

HIGHLIGHT_FILE_TYPES = [
    "js", "ts", "py", "java", "c",
    "cpp", "go", "rb", "php", "sh",
    "pl", "cs", "h", "hpp", "ps1",
    "bat", "lua"
    ......
]

添加后在gui界面会对它们进行红色标注强调

📤 导出报告

  • CLI 模式 :结果默认输出到终端,也可通过 -o 参数保存为文本文件。
  • GUI 模式 :点击 “保存结果” 按钮,可将结果保存为 .txt.pdf 格式。

🧪 测试建议

  • 在测试环境中运行,避免对生产系统造成影响。
  • 可结合 Git 存储库进行历史提交扫描,查找可能泄露的敏感信息。
  • 对于大型项目,推荐使用 GUI 界面查看详细结果。

📜 License

This project is licensed under the GNU General Public License v3.0 – see the LICENSE file for details.

This software uses code from [SecretFinder], which is also licensed under GPLv3.

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

扫描大师自定义敏感文件扫描工具 个人信息安全卫士 精准检测各类精准捕捉身份证 / 手机号 / 邮箱等敏感数据 全方位守护隐私软件.rar
12-03
敏感文件扫描大师 2.0:个人隐私超级卫士!精准捕捉身份证 / 手机号 / 邮箱等敏感数据,全格式覆盖(文 / 表 / 档 / PDF),毫秒级检测 + 深度扫描,360° 筑牢隐私防线,让信息泄露 “无处遁形”!本软件是一款专业的敏感文件扫描工具,专为保护个人和企业敏感信息安全而设计。主要功能包括: 1. 敏感信息检测:自动扫描指定目录下的文件,精准识别身份证号、银行卡号、手机号、邮箱、密码等敏感信息 2. 多文件格式支持:支持TXT、DOC、DOCX、PDF、XLS、XLSX、PPT、PPTX等常见文档格式的扫描 3. 高效扫描引擎:采用优化的正则表达式匹配算法,快速完成大文件和多文件的扫描工作 4. 详细扫描报告:生成包含敏感信息位置、类型、风险级别等详细信息的扫描报告 5. 用户友好界面:简洁直观的图形界面,操作简单便捷,适合各类用户使用 6. 安全扫描保障:本地扫描,不联网,确保敏感信息不会外泄 【软件使用技巧说明】 1. 扫描范围选择:优先扫描包含个人信息较多的文件夹,如文档、下载、桌面等目录 2. 扫描速度优化:对于大型文件夹,可以分批次扫描,避免一次性处理过多文件导致性能下降 3. 扫描结果筛选:根据扫描报告中的风险级别,优先处理高风险文件 4. 定期扫描习惯:建议每月进行一次全面扫描,及时发现并处理可能的信息泄露风险 5. 备份重要文件:在扫描前建议备份重要文件,以防操作失误导致文件丢失 6. 自定义扫描规则:高级用户可在配置文件中自定义敏感信息的匹配规则 【软件操作方法指南】 1. 启动软件:双击"敏感文件扫描工具.exe"文件启动软件 2. 选择扫描目录:点击"浏览"按钮,选择需要扫描的文件夹 3. 设置扫描选项:根据需要选择扫描文件类型和扫描深度 4. 开始扫描:点击"开始扫描"按钮,软件将开始检测敏感信息
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 1048
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
工具】Js敏感信息扫描
信安是不可或缺的一部分!
04-09 4072
在做JS漏洞挖掘的时候,发现很多工具不是太好用,在信息收集的时间花费很多,自己就像写一个JS信息收集的工具,使用python开发了一个简单的收集工具,其中仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发时采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。
React Styleguidist性能优化终极指南:大型项目加载速度提升10倍
最新发布
gitblog_00034的博客
05-14 819
React Styleguidist是一个强大的React组件开发环境,它能够帮助开发者构建隔离的组件文档和交互式开发环境。然而,随着项目规模的增长,组件数量增多,Styleguidist的加载速度可能会变慢,影响开发体验。本文将分享6个经过验证的性能优化技巧,帮助你将大型项目的加载速度提升10倍,让组件开发重新变得流畅高效。 ## 1. 按需加载组件:实现秒级启动 大型项目中通常包含数百个组
敏感文件扫描工具sensitivefilescan - 深度挖掘网络漏洞的利器!
gitblog_00025的博客
06-01 1109
敏感文件扫描工具sensitivefilescan - 深度挖掘网络漏洞的利器! 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 sensitivefilescan 是一个高效的Python工具,专为检测Web泄露文件而设计。它能够帮助网络安全专家和开发人员快速扫描指定目标网站或批量URL,查找可能存在安全隐患的敏感文件。这个项目的初衷是提升网络安全防护能力,通过智能扫...
神兵利器——敏感文件发现工具
LiBai'S BLOG
07-04 4393
☠️Caesar一个全新的敏感文件发现工具 文件扫描是安服的一个基本环节,网络上关于文件扫描工具也有很多,比如御剑,7kbscan,dirsearch等,但是在实战的时候还是遇到不少的问题,比如跨平台问题以及动态404问题。所以按照自己的经验重新造了一个轮子。Golang 1.15(推荐)日志和发现的信息会保存在results目录下路径字典在assets/directory目录下,相比于其他的程序的路径文本字典,Caesar的路径字典是json,可以通过 将普通路径字典转换为程序能识别的json字典。将转
渗透测试 ( 10 ) --- 扫描 web目录、文件 (dirb、wfuzz、wpscan、nikto)
热门推荐
freeking101的博客
07-15 1万+
扫描web目录 (dirb、wfuzz、wpscan、nikto) 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 子域名 收集、超级 ping 网站(web) 文件 目录 扫描.........
关键字扫描文件/路径小工具
NeverBeTooLate
06-30 1208
#include #include #include #include #include #include #include #pragma comment(lib,"Ws2_32") #define BUF_SZIE 256 int main(int argc,char **argv){ char dirbuf[1024]; char buf[BUF_SZIE]; char l
Python+Pyqt5开发日志关键字检索工具
liu_yanxiaobai的博客
04-11 6285
项目测试中可能会涉及到日志安全测试,会检索组件打印的系统日志中是否包含敏感信息,如身份证号码、电话号码,明文密码等信息。正常组件较少,且日志量较少时,可通过将日志下载到本地,再通过Ctrl+F的方式进行搜索查看。但是,一旦组件较多,日志文件较多时,此种方式较为耗时,且容易遗漏。 针对以上问题,本文中利用Python+PyQt5开发了一种批量日志关键字扫描工具,可在工具界面中输入日志文件路径、待检索的关键字、检索结果路径,运行工具后会在相应路径下生成检索结果。下面开始介绍工具开发的整个流程: 1.环境搭
GitHub敏感信息扫描工具
墨痕诉清风的博客
07-18 1949
此外,不同关键词搜索的疑似项目数量不同,少则数个,多则数十个甚至数百个,并会对搜索和扫描时间造成直接影响(另一影响因素是匹配的文件名关键词数量和内容关键词数量),项目和关键词越多,扫描时间越长。深度选择与企业扫描周期性应该成正相关,深度选择小,则相应扫描的周期性也应当较小,如深度选择为Level 1,则相应的扫描周期基于企业情况可定为每天或每周,深度选择为Level 5,则相应的扫描周期可适当延长。
网络安全】敏感字段扫描工具(可用于漏洞挖掘、代码审计)
等风来
03-01 1425
该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。脚本采用单线程处理,避免多线程导致的混行问题。为避免硬编码或其他潜在问题,脚本会对指定目录下的所有文件进行全量扫描
网络安全扫描工具
weixin_48900801的博客
03-20 1565
网络安全扫描工具
最新敏感信息和目录收集技术
Ms08067安全实验室
07-06 862
点击星标,即时接收最新推文本文部分节选于《web安全攻防渗透测试实战指南(第二版)》,即将上架,敬请期待。敏感信息和目录收集目标域名可能存在较多的敏感目录和文件,这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可以根据使用效果灵活决定使用哪种方式或两种方式都使用。1...
别再为敏感信息扫描发愁,SensitiveInfoExtractor 来帮你!
Kali与编程
07-31 507
SensitiveInfoExtractor是一款高效的多线程敏感信息扫描工具,支持Windows/Linux/macOS平台。该工具具备智能文件识别、多线程并发处理(2-16线程)、GUI可视化界面等特性,通过JSON配置文件管理正则表达式规则,可自动生成带风险等级标记的Markdown报告。使用前需pip安装依赖或直接运行预编译的可执行文件,有效解决内网渗透中敏感文件收集效率低下的问题。(98字)
敏感文件搜索工具FindEverything|信息收集|HW漏洞威胁情报,附下载链接。
分享渗透安全工具
10-05 1425
FinEverything 是一款专为内网渗透设计的小工具,用于快速搜索指定文件中的敏感信息,如 “password=” 或 “jdbc” 等。工具兼容 Python2 和 Python3,无需安装额外库即可运行,适合在目标机器上高效执行。与其他需要编译的工具相比,它使用简单、输出直观,且支持自定义文件类型、搜索内容和目录,便于用户根据需求调整设置,帮助发现潜在突破口,是内网渗透过程中信息搜集的实用利器。
网站敏感信息扫描工具
a635648771的博客
07-14 829
在使用这个脚本之前,你应该确保你有权访问和分析你想要爬取的网站。:脚本使用 Selenium 打开了一个指定的 URL,然后获取了动态生成的 HTML 源代码。脚本使用 Selenium 和 BeautifulSoup 对一个特定网站进行了网络爬虫操作,从而获取网站的 JavaScript 文件,并在其中寻找可能的敏感信息。:脚本下载了所有的 JavaScript 文件,并在其中寻找匹配预定义正则表达式的文本。:脚本使用 BeautifulSoup 对获取到的 HTML 源代码进行了解析,找到了所有的。
我开发了一款敏感信息扫描工具,帮你避免隐私泄露的尴尬
gelin1234的博客
03-26 1331
是一款专为检测图片中敏感信息而设计的工具。手机号码:自动识别中国大陆手机号码,无论是否带有+86前缀身份证号:检测18位身份证号码,并验证其有效性家庭住址:识别包含省市区县、路街道等信息的详细地址电子邮箱:检测标准电子邮箱格式密码信息:识别可能的密码字段银行卡号:检测16-19位银行卡号,并使用Luhn算法验证IP地址:识别标准IPv4地址格式这款工具的核心价值在于,它能够在你分享图片前,帮你自动检查是否包含这些敏感信息,从而避免隐私泄露的风险。
文件搜索工具:多格式文件秒速检索功能
weixin_62784879的博客
04-09 675
初次安装它后,软件会自动对文件进行扫描并建立索引,之后在搜索文件时,只要输入关键词,短短一秒内就能找到所有与之相关的文件。而且,它能支持多达100多种的文件格式,不管是PDF文件、Word文档、Excel表格,还是各种图片、扫描件等,统统都可以被检索到。例如,在办公中查找合同条款、在学习时复习笔记、在编程时查找代码片段等操作,只需要短短几秒就能完成。更为出色的是,它支持二次搜索,方便用户在文件中进一步查找信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值