一、工具简介searchall是一款专注于敏感信息扫描的开源工具核心功能是快速检索文件中的账号、密码、API密钥等敏感数据同时支持解密浏览器保存的账户密码适配Windows、Linux、macOS三大系统。其优势在于轻量易用、精准高效本地化运行保障数据隐私还支持自定义扫描规则可灵活应对不同场景需求广泛应用于安全审计、渗透测试、开发自检等场景。目前工具稳定版本为3.5.x系列开发语言Go。二、安装部署searchall支持两种安装方式二进制免编译安装适合新手快速上手和源码安装适合需自定义功能的用户以下分系统详细说明确保每一步都可落地。2.1 前置准备无论哪种安装方式需提前做好以下准备避免安装失败系统要求Windows 10、LinuxCentOS 7/Ubuntu 18、macOS 10.15硬件需至少2GB内存建议4GB以上可用存储空间≥500MB源码安装可适当减少依赖准备Go版本≥1.18仅Go源码安装需其他关闭杀毒软件部分安全工具可能误报敏感操作若需使用浏览器密码解密功能需准备管理员/root权限。2.2 二进制免编译安装推荐新手二进制安装无需编译下载对应系统的可执行文件即可直接运行是最便捷的安装方式。2.2.1 下载可执行文件从官方开源地址获取最新版本https://gitcode.com/Naturehi666/searchall/releases/search3.5.112.2.2 安装验证打开命令行工具输入以下命令若能正常显示版本信息说明安装成功searchall -v # 或 searchall64.exe -vWindows2.3 源码安装适合自定义需求若需修改工具源码、自定义扫描规则可选择源码安装。2.3.1 Go版本源码安装# 1. 克隆源码仓库 git clone https://gitcode.com/Naturehi666/searchall.git# 2. 安装依赖第一步安装 Go 语言环境1、下载与安装 访问 Go 语言的官方下载镜像 https://golang.google.cn/dl/下载对应系统的安装包然后按默认选项安装即可。2、配置环境变量 (Windows)---一般不用手动配置安装过程自动配置为了让系统在任何位置都能识别 go 命令并设置好你的工作空间需要配置以下系统环境变量GOROOTGo 的安装目录例如 C:\Go。新建此系统变量。GOPATH你的 Go 项目工作空间目录例如 D:\GoProjects。新建此用户变量。建议在非系统盘创建 src, bin, pkg 三个子文件夹。PATH编辑此变量新增 %GOROOT%\bin 和 %GOPATH%\bin 这两条路径。3、验证安装 打开命令提示符 (cmd) 或 PowerShell输入 go version如果正确显示版本号说明安装成功。第二步配置 VS Code 编辑器1、安装 Go 插件 打开 VS Code进入扩展商店CtrlShiftX搜索并安装由 Go Team at Google 官方出品的 Go 插件。2、配置国内代理 (GOPROXY) 这一步对于国内网络环境非常关键可以大幅提升依赖包的下载速度。在 VS Code 的设置页面Ctrl,中搜索 go.toolsGopath并添加以下配置 json go.gopath: 你的GOPATH路径如 D:\\GoProjects, go.toolsManagement.autoUpdate: true, go.alternateTools: {}, go.useLanguageServer: truego.gopath:D:\\tool\\Go,go.toolsManagement.autoUpdate:true,go.alternateTools: {},go.useLanguageServer:true,Codegeex.License:,Codegeex.Privacy:true,go.toolsGopath:然后在 VS Code 的集成终端中执行以下命令来配置代理 go env -w GOPROXYhttps://goproxy.cn,direct 设置完成后可以用 go env 命令检查一下# 3. 编译生成可执行文件go build -o searchall # Linux/macOSgo build -o searchall.exe # Windows# 4. 验证安装./searchall -v # Linux/macOSsearchall.exe -v # Windows三、工具使用实战详解searchall的核心命令分为两类search文件敏感信息扫描和browser浏览器密码解密支持多种参数自定义以下从基础使用到进阶技巧结合实例讲解确保新手也能快速上手。3.1 基础命令必学首先查看帮助文档了解所有支持的命令和参数searchall -h # 全局帮助searchall search -h # 扫描文件命令帮助searchall browser -h # 浏览器密码解密命令帮助3.1.1 文件敏感信息扫描search命令核心功能扫描指定目录下的文件检索敏感信息如账号、密码、API密钥等支持自定义扫描规则和文件类型。1. 扫描指定目录最常用.\searchall64-3.5.11.exe search -p C:\agent\logs\info说明扫描指定路径的文件备注未指定文件类型工具扫描默认的文件类型默认文件类型不包括.log文件如需扫描log文件使用方式3.默认支持扫描文件类型text:.txt,.md,.conf,.json,,config:.cfg,.conf,.ini,.properties,.config,.xml,.env,,database:.sql,.yaml,.yml,,2. 扫描指定类型文件仅扫描.txt文件searchall search -p /home/user -n .txt说明.\searchall64-3.5.11.exe search -p C:\agent\logs\info -n .log这种场景会扫描空因为指定只扫描log文件但log文件不在默认支持文件类型所以不会扫描。-n-e具体区别见33. 扩展自定义文件扩展名额外扫描.log文件.\searchall64-3.5.11.exe search -p C:\agent\logs\info -e .log说明版本要求v3.5.8 及以上v3.5.8 及以上核心作用增加要扫描的文件类型白名单限定只扫描某一种文件类型单一目标扫描对象扫描指定扩展名的所有文件只扫描指定的某一种扩展名文件工作原理在默认扫描类型之外添加新的扩展名只扫描指定的这一种且需在默认类型列表使用场景扫描特定类型如果想只扫描某一种文件比如只扫描日志可以先使用-n但需要确认文件后缀在工具的内置列表中否则可能扫描不到。安全地扩展扫描如果想在扫描默认文件的同时也检查其他类型比如你的.log文件使用-e参数是更稳妥的选择。4. 指定输出文件路径目前版本的searchall64还不支持通过命令行参数直接指定报告文件的路径和文件名。程序会默认在当前运行目录下生成一个固定的search.txt文件。目前可以通过以下几种方法来解决1手动重命名在每次扫描完成后手动重命名生成的search.txt文件以便区分。2使用脚本自动归档编写一个简单的批处理脚本在执行扫描后自动将search.txt移动或复制到指定位置并按时间或扫描路径命名。3在指定目录下运行程序你可以将searchall64.exe程序本身放在你想要生成报告的目录下运行这样search.txt就会生成在那个目录里。5. 自定义敏感词规则仅扫描包含passwordxxx的内容searchall search -p /home/user -r password\w -u核心作用定义正则表达式规则精准匹配复杂的字符串模式。定义普通字符串规则匹配固定的文本内容。灵活性高支持通配符、重复、范围等复杂逻辑。低仅进行简单的文本匹配不支持复杂模式。使用场景匹配特定格式如手机号、IP地址、身份证号、特定结构的密码等。匹配精确的文本如特定的用户名、特定的错误信息、固定的路径等。与内置规则关系替换配合-u参数使用会完全替换内置的正则规则列表。叠加新增规则到内置规则列表与预设规则一起执行扫描使用场景使用-s参数查找固定字符串bash.\searchall64.exe search -p C:\Project -s admin这条命令的含义是在扫描默认内置规则的基础上额外查找所有包含admin这个固定单词的行。使用-r参数查找复杂模式bash.\searchall64.exe search -p C:\Project -r 1[3-9]\d{9} -u这条命令的含义是忽略所有内置规则只查找符合1[3-9]\d{9}这个正则表达式即中国大陆手机号的内容。3.1.2 浏览器密码解密browser命令核心功能解密本地浏览器保存的账户密码支持Chrome、Edge等主流浏览器需管理员/root权限。# 1. 解密所有浏览器密码 searchall browser -b all# 2. 解密指定浏览器密码如Chrome searchall browser -b chrome# 3. 解密并打包结果生成压缩包便于保存 searchall browser -b all -z3.2 典型应用场景安全审计快速排查服务器配置文件中的明文密码、API密钥避免敏感信息泄露渗透测试收集目标服务器中的向日葵远程连接记录、浏览器登录凭证需合法授权开发自检检查代码库中误提交的敏感信息如数据库连接串、密钥等提前规避风险数据迁移批量提取配置文件中的关键信息如数据库连接串提高迁移效率。四、总结searchall作为一款轻量高效的敏感信息扫描工具无论是新手快速上手二进制安装还是开发者二次定制源码编译都能满足需求。其跨平台特性、丰富的参数配置和实用的功能使其在安全审计、渗透测试等场景中发挥重要作用。本文从安装部署、编译构建到实战使用覆盖了工具的核心知识点结合具体命令示例和避坑技巧希望能帮助你快速掌握searchall的使用方法。如果在使用过程中遇到其他问题可参考官方源码仓库的文档。最后提醒使用该工具需遵守相关法律法规仅用于合法授权的场景如自身服务器审计、合法渗透测试严禁用于非法用途