OpenDLP数据库扫描原理

已于 2022-08-25 15:32:27 修改
阅读量715 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透工具 文章标签: 数据库
于 2018-11-27 10:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/84561977
OpenDLP是一款用于敏感信息检测的软件,支持多种扫描类型。本文详细介绍了其数据库扫描原理,包括MySQL和SQL Server数据库的信息获取方式,并概述了扫描代码流程,涉及start-verify.html和db.pl两个关键脚本的运行过程。

简介

OpenDLP是一款关键文字探测软件,用以发现文件或数据库中的敏感信息(信用卡号、证件号等)。OpenDLP支持的扫描类型如下:

  • win_share:windows共享目录扫描
  • meta_agent:metaspoilt渗透扫描
  • post_agent:metaspoilt-post
  • unix_agentless:unix文件系统扫描
  • mysql_agentless:mysql扫描
  • mssql_agentless: sql server扫描
  • win_agent:windows文件扫描(需要在终端机部署代理)
  • win_agentless:windows文件扫描(通过SMB协议,不用代理)

本文将介绍OpenDLP进行数据库扫描的原理与实现过程。

扫描原理

OpenDLP的数据库扫描过程,就是获取所有数据库中的所有内容,再进行正则式匹配检查的过程。其核心流程如下图:

MySQL数据库信息获取方式

可以通过查询information_schema数据库的方式来获取所有数据库的表和字段信息。相应sql语句如下:

use in
了解本专栏 订阅专栏 解锁全文
网络安全方向相关课题和材料
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
10-30 1598
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
数据库扫描工具 Scuba windows 版本
11-19
Scuba 数据库扫描工具,能够描常见数据库的各种漏洞,并提供修复建议,乃数据库管理员或开发集成人员的首选免费扫码工具
数据库安全扫描
吃饭不结张的博客
04-11 986
今天介绍一个数据库安全扫描的软件Scuba是Imperva公司提供的一款便捷实用的数据库扫描工具。这款软件可以扫描个人数据库,能够快速准确地找出数据库中的漏洞和配置缺陷,在数据安全检测方面有着重要的帮助,降低数据信息不安全所带来的风险,让管理者能尽早地发现存在的问题。除此之外,还拥有能够定期更新的特点就可以确保与其他的新威胁同步进行,是一款优秀的数据库数据安全的检测工具pwd=sx5d免责声明:使用该链接下载的软件只能用于个人学习,请勿直接在商业项目中使用,商业项目请选择正版选择想要扫描数据库类型。
有哪些开源零信任安全框架?
最新发布
软件行业技术文化交流。
07-01 1230
注:实际部署需结合业务特性,例如金融行业建议采用 ​。​ 组合满足合规要求,而初创团队可优先使用 ​。​ 快速构建安全基线。
开源DLP:OpenDLP
热门推荐
无与伦比BLOG
04-02 1万+
对DLP(Data Loss Prevention)感兴趣的客户越来越多。商业DLP产品,国内做得最专业的,王婆卖瓜一下,自然是大成天下(http://www.unnoo.com)。但还是有不少用户暂时没有DLP方面的预算,想找免费或开源的替代品——所以我们就对开源DLP产品做些整理,希望能为有DLP需求的企业提供有价值的信息。 <span class="\"\\"\\\\"\\\\\\\\
开源DLP
lionzl的专栏
04-01 3807
对DLP(Data Loss Prevention)感兴趣的客户越来越多。商业DLP产品,国内做得最专业的,王婆卖瓜一下,自然是大成天下(http://www.unnoo.com)。但还是有不少用户暂时没有DLP方面的预算,想找免费或开源的替代品——所以我们就对开源DLP产品做些整理,希望能为有DLP需求的企业提供有价值的信息。 一、OpenDLP简介 OpenDLP项目创建于2010
数据库扫描 sqlmap
Zok的博客
09-02 1986
简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 官方网址 git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 支持数据库 MySQL Oracle PostgreSQL Micr
【数据迁移最佳实践】:CSV文件与数据库导入导出的全面解析
深入分析了数据库导入工具的选择、CSV数据格式映射、数据备份校验、自动化脚本编写、监控策略等关键技术点,并结合实际案例,展示了如何实现高效的数据迁移和维护数据一致性。同时,本文还讨论了数据迁移过程中的...
OpenLdap测试报告(原创)
09-04
原创 OpenLdap测试报告 10W+数据 80并发 15天测试结果
nessus_magic:nessus XML输出文件的命令行处理成各种有用的文件
06-02
nessus_magic 用于将 Nessus XML 输出文件解析为各种有用的格式。 请在目录中任意数量的 Nessus XML 文件并运行 ./parse_nessus.sh 更新以删除所有不再可用于 Kali 上的 xmlstarlet 版本的 XMLEntities。
告别复杂脚本!Apache NiFi 数据流处理与安装全攻略
nacheng的专栏
02-13 1178
作为一款强大的开源数据流自动化工具,NiFi 专为数据流管理和系统集成而设计,能够高效地在不同系统之间处理、传输和转换数据。正因如此,Apache NiFi 成为了企业数据集成和同步的首选工具,尤其适用于需要跨平台、跨系统处理复杂数据流的场景。在集群中,数据流可以跨多个节点进行分布式处理。NiFi 内置的审计日志功能可以帮助你记录和追踪所有数据流活动,包括数据处理、传输和错误。NiFi 提供了详细的监控和报告功能,可以帮助你跟踪数据流的状态。可以对不同的用户和角色进行精细的权限管理,确保数据的安全访问。
IDS =85.05
05-08
修改代码 编程 刷机 汽车 隐藏功能
数据库系列-扫描路径
Evan_L的博客
08-08 921
PostgreSQL之统计信息前言扫描路径顺序扫描索引扫描小结位图扫描总结 前言 上回说到选择率,这回顺着选择率到扫描路径。至于上集说的预告,希望你能从文中找到答案。 扫描路径 顺序扫描 顺序扫描又称全表扫描,是最基本的扫描方式,复杂度为O(N)。我的理解是,就是依次扫描整个堆表。 优点:顺序访问效率比随机访问效率高,在PG中定义的,随机访问代价是顺序访问的4倍。 缺点:对于选择率低的场景,代价太高了。因为堆表中的元组是无序的,如果想要筛选出我们想要的数据,就必须要全表扫描。 我们想要避免SeqSca
自己动手写数据库:实现表扫描
tyler_download的专栏
10-23 559
实现数据库系统的表扫描功能
开源检测数据库是否明文存储工具——OpenDLP的使用教程
Darren洋的博客
11-03 1571
openDLP(open Data Loss Prevention)是一个结构化与半结构化数据敏感数据识别工具。使用正则表达式、人工智能算法、数据校验规则等多种技术对结构化数据表和Json之类的半结构化数据进行字段级敏感数据识别。openDLP开源项目由哈尔滨工业大学(深圳)数据安全研究院发起。
数据库扫描实现原理数据库漏扫)
墨痕诉清风的博客
11-28 693
安数云平台的漏洞信息来自国家信息安全漏洞共享平台(CNVD)和国家漏洞安全漏洞库(CNNVD)。安数云通过将数据库的版本和发布的漏洞信息相匹配,得出目标数据库的漏洞信息。现不清楚安数云的计算方法。安数云通过检查mysql.user表的方式来检查登录账号的安全性。本文以分析安数云数据库扫描工具的工作过程来讲述数据库扫描的实现原理。从中我们可以看出,安数云平台漏洞信息中的CVE、描述、建议(漏洞解决方案)等信息均来自该网站。通过以上检查,如果能够得到返回结果“1”,说明登录账号有安全隐患。
数据库归来——下一代数据库扫描简介
ShawnHoo的专栏
08-11 1315
        这些年,企业数据几何级的增长 一直在刺激着数据库市场的蓬勃发展,易观国际近期发布《2006年第4季度中国数据库软件市场数据监测》数据显示,2006年第4季度中国商业数据库市场2006年第4季度整体规模达到5.35亿元,季度环比增15.45%。IDC曾预测,2008年全球数据库软件市场规模将达到200亿美元。        面对着如此需求强劲的市场,有人却说,数据库市场可以算是多年来
ubuntu16.04搭建个人简易DLP
weixin_30360497的博客
10-14 431
前言   最近一朋友让我帮忙搭建一台服务器,用做公司的服务器,但是该服务器需要满足一些安全要求,于是乎就有了下面的解决过程^_^ 需求 期望普通用户和管理员都能ssh登陆服务器,但禁止scp或者其他方式下载文件,允许管理员上传文件; 本地操作时,普通用户usb口无效,但管理员有效 期望用ubuntu搭建(偏向ubuntu server) 方案1   因为我也没接触过这些,所以只好尝试着解决。首...
数据防泄漏的解决方案
jinan886的博客
05-09 857
通过综合技术、管理和人员培训,DLP解决方案能显著降低数据泄漏风险,同时平衡业务效率与安全性。企业需根据自身数据特点、IT架构和合规需求选择合适方案。
gshark
03-15
<think>好的,用户想了解关于gshark的信息,特别是它是否属于IT工具或软件。首先,我需要确认用户提到的“gshark”具体指什么。因为这个名字可能与多个项目相关,可能存在拼写错误或简称。 首先,我应该检查已有的引用内容。用户提供的四个引用中,引用[1]到[4]提到了不同的安全工具,比如Gophish、All-Defense-Tool、Fuxi-Scanner和OpenDLP。但gshark并不在其中。不过根据命名习惯,gshark可能与安全或网络工具有关,比如类似shark(如Wireshark)的抓包工具。 接下来,我需要回忆常见的开源项目。记得GitHub上有一个名为“gshark”的项目,全称可能是GoShark,用Go语言编写的网络分析工具。另外,可能存在另一个项目,比如GSHARK,用于敏感信息扫描或安全监测。需要确认这些项目的具体功能。 然后,考虑用户可能的需求。用户引用了多个安全工具,可能对网络安全或数据防护感兴趣。如果gshark属于这类工具,需要说明其功能、应用场景及与其他工具的区别。 另外,检查是否有拼写错误。例如,是否应为“goshark”或“GoShark”?但根据常见项目,正确的名称应为gshark。需要确保准确。 最后,根据收集的信息,整理出gshark的定义、功能、用途,并推荐类似工具,帮助用户全面了解。同时,生成相关问题以引导用户深入探索。</think>[用户可见层] ### GShark 相关信息解析 根据您的描述及引用内容中提到的网络安全工具方向,**GShark** 目前没有直接出现在已知引用列表中。但结合网络安全领域的常见工具推测,可能存在以下两种可能性: 1. **GShark 作为敏感信息扫描工具** 若指代类似 **GSHARK** 的开源项目,其可能是用于敏感信息(如API密钥、密码、Token)的扫描工具,通过监控代码仓库或日志文件来检测数据泄露风险。此类工具通常支持多平台(GitHub、GitLab等)集成,并具备自动化告警功能[^2][^4]。 2. **GShark 作为网络流量分析工具** 另一种可能是类似 **GoShark** 的轻量级网络协议分析工具,基于Go语言开发,用于抓包和解析HTTP/DNS等协议,适用于渗透测试中的流量分析[^3]。 --- ### 类似工具推荐 若需实现敏感信息监控或网络分析,可参考以下工具: - **GitGuardian**: 专用于代码仓库的敏感信息扫描,支持实时检测 - **Wireshark**: 经典网络协议分析工具,提供深度包解析功能 - **OpenDLP**: 数据泄露防护工具,支持结构化数据扫描 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值