# database\_scan
项目地址：https://github.com/RuoJi6/database_scan/
[](https://github.com/RuoJi6/database_scan/#database_scan)

[![build](https://github.com/RuoJi6/database_scan/actions/workflows/build.yml/badge.svg)](https://github.com/RuoJi6/database_scan/actions/workflows/build.yml)

`database_scan` 是一个 Go 编写的数据库敏感信息检索工具，用于检查开发数据库中是否存在手机号、身份证、地址、账号、密码、邮箱、银行卡、token/secret、云密钥、JWT、Authorization、JDBC 连接串、企微密钥等敏感信息。默认终端表格输出。

[![image-20260523110116512](/media/202606/69aa3660000e425db6e9c428202206443399.png)](https://github.com/RuoJi6/database_scan/blob/main/assets/image-20260523110116512.png)

## 支持能力

[](https://github.com/RuoJi6/database_scan/#%E6%94%AF%E6%8C%81%E8%83%BD%E5%8A%9B)

*   数据库：MySQL/MariaDB/TiDB、MSSQL、PostgreSQL、Oracle，以及多种 MySQL/PostgreSQL 协议兼容国产数据库
*   代理：直连、SOCKS5、HTTP CONNECT
*   认证：命令行密码或隐藏交互输入
*   输出：连接信息、按表分组的敏感字段、存在行数和类似 SQL 查询结果的整行真实样例值
*   检索模式：
    *   `field-content`：根据表/字段名定位敏感字段，再检索字段内容
    *   `field-name`：只检索敏感表名/字段名
    *   `content`：扫描字段内容
    *   `all`：执行全部模式
*   敏感级别：
    *   `high`：身份证、密码/密钥、银行卡、云密钥、JWT、认证凭据、JDBC 连接串、企微密钥
    *   `medium`：手机号、邮箱
    *   `low`：地址、用户名/账号
    *   `all`：全部级别，默认值

## 效果预览

[](https://github.com/RuoJi6/database_scan/#%E6%95%88%E6%9E%9C%E9%A2%84%E8%A7%88)

以下截图中的数据库、表名和敏感样例值均为演示数据，不包含真实生产信息。

### GUI运行：

[](https://github.com/RuoJi6/database_scan/#gui%E8%BF%90%E8%A1%8C)

[![image-20260523110121410](/media/202606/0ae67ea9b3ef4c5e8a7b17c1b4f9290f9303.png)](https://github.com/RuoJi6/database_scan/blob/main/assets/image-20260523110121410.png)

### 检索数据:

[](https://github.com/RuoJi6/database_scan/#%E6%A3%80%E7%B4%A2%E6%95%B0%E6%8D%AE)

[![image-20260523110151721](/media/202606/8873f3b211b34fc6bcd3daa4efa400da6751.png)](https://github.com/RuoJi6/database_scan/blob/main/assets/image-20260523110151721.png)