MySQL数据库敏感数据扫描_Enumdb 数据库敏感信息搜索提取利用工具

最新推荐文章于 2025-08-05 09:31:06 发布
原创 最新推荐文章于 2025-08-05 09:31:06 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MySQL数据库敏感数据扫描

0fcda4367f11d485deaad2187058683d.gif

Enumdb是MySQL和MSSQL数据库的强力和后期利用工具。当提供用户名和/或密码列表时,它将循环通过每个目标主机以查找有效凭证。默认情况下,enumdb将使用新发现的凭据通过对表或列名称的关键字搜索来搜索主机数据库中的敏感信息。然后可以提取此信息并将其报告给.csv或.xlsx输出文件。有关更详细的用法和示例,请参阅“使用率和所有选项”部分。

最新版本enumdb v2.0已适用于更大的环境:

现在可以对表名或列名进行关键字搜索,以识别敏感信息。这些术语可以在enumdb.py的顶部自定义。

已添加线程以加速更大网络上的暴力强制和枚举。

默认情况下,Enumdb不再生成报告。必须在命令行参数中定义报告(csv / xlsx)。

在提取报告数据时,用户现在可以定义所选行数的限制。默认值100,可以在enumdb.py的顶部修改。

Enumdb的输出格式已被修改,以便在枚举大量数据时提供更简洁的反馈。

Enumdb是用python3编写的,在Kali Linux上测试过,使用setup.sh脚本确保安装了所有必需的库。

用法

连接到MySQL数据库并通过表名中的关键字搜索数据(无报告)

python3 enumdb.py -u root -p '' -t mysql 10.11.1.30

使用域用户名连接到MSSQL数据库,并通过列名称写入输出到csv文件中的关键字搜索数据:

python3 enumdb.py -u 'domain\\user' -p Winter2018! -t mssql -columns -report csv 10.11.1.30

蛮力多个MySQL服务器寻找默认凭

最低0.47元/天 解锁文章
碧海云天97
关注
python 扫描数据库敏感数据
雪辉博客
05-03 868
主程序 #!/usr/bin/env python3 import pymysql import re import emoji import checkchineseaddress import scanpolicy import datavalue import datetime s1 = "无风险" s2 = "低风险" s3 = "中风险" s4 = "高风险" class DB(object): def __init__(self,host,port,user,passwd):
Eoapi x OpenDLP 插件上线: 扫描 API 的感字段,让你的 API 更安全
Postcat 的博客
11-24 323
最近我们看到一个更严峻的趋势,越来越多的 API 导致了非常严重的数据泄露。数据泄露对企业来讲,尤其是大型企业,以及关系到民生或基础设施的企业,他们一次大范围的数据泄露是非常致命的,可能不仅仅是业务上损失,还会涉及到监管层面。
thai_bone:数据库敏感信息扫描
02-18
泰式摸骨 项目目的 快速发现数据库内部涉及隐私数据。为数据做准备工作。 安装 下载系统的二进制包 解压缩 tar zxfv xxx.tar.gz wget -O config.yaml https://raw.githubusercontent.com/SecurityPaper/thai_bone/v1.1/config-example.yaml nano config.yaml修改数据库链接地址和账号密码 ./thai_bone运行即可
【限时免费】 【热门开源项目下载】searchall敏感信息搜索工具全指南
最新发布
gitblog_01414的博客
08-05 417
【热门开源项目下载】searchall敏感信息搜索工具全指南 【免费下载链接】searchall 强大的敏感信息搜索工具 项目地址: https://gitcode.com/Naturehi666/searchall ...
MySQL数据库敏感数据扫描,在MySQL中存储敏感数据的最好方法是什么?
weixin_35048919的博客
01-28 330
I'm managing the MySQL database from PHP scripts.the communication between server and client is secured via SSL.I store user account data which is sensitive.Is there a way to encrypt this data when en...
数据守护盾牌:敏感数据扫描与脱,让安全合规无忧
dzqxwzoe的博客
03-24 824
步骤一:扫描范围观测云支持扫描日志中的敏感数据,并可以自定义过滤条件,快速锁定所需扫描数据范围。步骤二:定义匹配规则您需要填写该规则的名称以及正则表达式,从而快速匹配需要加密的敏感数据字符串。同时,还为您提供了数据测试来验证正则表达式是否准确。步骤三:敏感数据处理您可以将扫描出的敏感数据进行脱处理,按需选择对全部字段、指定字段、排除字段进行脱,轻松实现敏感信息屏蔽,有效保证数据的安全处理和存储。脱方式描述通用加密以 * 替换所有匹配的敏感数据;部分加密。
mysql数据库随机生成数据库_MySQL 从零开始:08 番外:随机生成数据库数据
weixin_30601893的博客
01-19 2503
学习数据库时,难免需要一些数据进行实验,对于小数据量的数据来说,我们自己想一些数据并插入到数据库即可,但是如果需要大量的数据时,手动输入将是一项繁琐的工作,我们也不一定能编那么多数据。基于以上,自动生成数据库数据成为了一项很重要的需求。通过在网上搜集资料,我选择了几款可以自动生成大量随机数据库数据工具。1、网页版:GeneratedataGeneratedata是一个免费、开放源码的脚本,主要由...
Linux服务器安全自动化扫描与配置检查工具_基于Python和Excel数据驱动的Linux服务器安全扫描系统_实现服务器资产发现_敏感信息排查_MySQL安全配置检查_密码复杂.zip
07-20
系统将自动扫描服务器上的配置文件、日志文件以及其他可能包含敏感信息的文件,检测是否有敏感数据被无意中暴露。这些数据可能包括数据库密码、API密钥、私钥或其他重要的凭证信息。通过定期执行敏感信息排查,可以...
Mysql8.0 数据库恢复工具
07-12
文件级别数据库恢复工具软件,本软件适合于操作系统崩溃后将mysql数据目录拷贝出进行恢复,在恢复前需要使用之前备份的数据库结构新建空库,然后将还原文件的数据恢复到新库,目前只能恢复InnoDB引擎、MyISAM引擎 表...
教你如何在windows与linux系统中设置MySQL数据库名、表名大小写
01-19
MySQL 中,数据库和表其实就是数据目录下的目录和文。 因而,操作系统的感性决定数据库和表命名的大小写感。这就意味着数据库和表名在 Windows 中是大小写不感的,而在大多数类型的 Unix/Linux 系统中是大...
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 955
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
敏感信息检查工具 关键字过滤
08-29
感词过滤、查找
感词库 mysql 文件
05-11
mysql的sql文件,包括建表,请使用sqlyog 8.14 导入。
感词库sql文件
10-16
整理的一份感词库sql文件,大概有6900多条
网络安全扫描工具
weixin_48900801的博客
03-20 1458
网络安全扫描工具
敏感信息检测工具
weixin_30677073的博客
01-05 2313
敏感信息检测工具-winhex,可以检测bin、exe、rpm等格式文件里面是否存在敏感信息。即将文件的转换成16进制格式,再解析成字符。 IDApro反汇编工具。可以将bin、exe文件转换成汇编语言,再转成高级语言。可以检测文件是否有自校验。 转载于:https://www.cnblogs.com/hb91/p/10224559.html...
Github敏感信息自动扫描
NewTyun的博客
08-17 2075
‍‍新钛云服已为您服务1230天日常工作中,运维和开发同事通常会有自己的Github账号,用来上传自己编写的代码或存放博客文章、笔记等资料,有时会不经意的把公司或客户的敏感信息上传到Git...
数据库的优化-敏感信息的查询
白叶的博客
11-16 4681
不论一个网站还是一个APP,优化很大的地方还是数据库,要想加快数据库查询的速度,有很多种方式。 添加索引 索引是一种单独的、物理的数对数据库表中一列或多列的值进行排序的一种存储结构,它是某个表中一列或若干列值的集合和相应的指向表中物理标识这些值的数据页的逻辑指针清单。索引的作用相当于图书的目录,可以根据目录中的页码快速找到所需的内容。但是索引并不是越多越好,索引固然可以提高相应的 select 的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值