介绍
Everything 是 voidtools 开发的一款 Windows 文件名搜索引擎,以其超快的搜索速度著称。
🔗 官网:
📦 下载:
https://www.voidtools.com/zh-cn/downloads/
主要特性
- 轻量安装:安装文件小
- 快速索引:NTFS 分卷索引仅需数秒
- 实时更新:文件变更即时反映
- 最小资源占用:低内存和 CPU 占用
- 简洁界面:干净直观的用户界面
工作原理
Everything 首次启动时会扫描所有本地 NTFS 分卷并创建索引,索引完成后即可快速搜索。
基础使用
搜索语法
通配符:
- * --- 匹配 0 个或多个字符
- ? --- 匹配 1 个字符
操作符:
- 空格 --- 与(AND)
- | --- 或(OR)
- ! --- 非(NOT)
基础示例
# 搜索包含关键词的文件
reports
# 限定分区搜索
d:
# 搜索特定文件夹
d:\downloads\
# 转义空格(用双引号)
"c:\program files\"
搜索多个条件
\work order
文件类型搜索
# 搜索 mp3 文件
*.mp3
# 搜索 D 盘的 jpg 或 png 文件
d: *.jpg|*.png
# 搜索无扩展名文件
!.
日期搜索
# 今日修改的文件
dm:today
# 本周创建的文件
dc:thisweek
# 指定日期范围
dc:1/8/2024-31/8/2024
大小搜索
# 大于 1MB 的文件
size:>1mb
# 大小常数的用法
size:>1gb
size:>10kb
仅搜索文件或文件夹
# 仅文件
file:
# 仅文件夹
folder:
安全/敏感信息搜索使用场景
场景1:查找敏感配置文件
# 查找配置文件中可能包含密码的
*.conf content:password
*.ini content:password
*.xml content:secret
场景2:查找敏感文档
# 查找可能包含敏感信息的文档
*.txt content:身份证
*.doc content:password
*.xlsx content:密钥
# 查找特定类型的文档
*.docx
场景3:查找备份和临时文件
# 查找备份文件
*.bak
*.backup
*.old
# 查找临时文件
*.tmp
*.temp
场景4:查找日志文件
# 查找日志文件
*.log
# 查找特定时间范围的日志
*.log dm:today
场景5:快速定位特定路径
# 在 Windows 目录下搜索
parent:c:\windows
# 搜索 Documents 目录下
parent:documents
场景6:查找重复文件
# 查找同名重复文件
dupe:
# 查找大小相同的重复文件
size:>1mb sizedupe:
高级搜索功能
正则表达式
# 启用正则表达式搜索
regex:.*\.(bak|old|backup)$
# 搜索包含非 ASCII 字符的文件名
regex:[^\x00-\x7f]
内容搜索
⚠️注意:内容搜索较慢,因为文件内容未被索引
# 搜索文件内容(需结合筛选器)
*.eml dm:thisweek content:keyboard
排除搜索
# 排除特定文件
!*.tmp
!backup
实用技巧
书签功能
将常用搜索保存为书签,方便快速访问:
- 打开书签菜单 → 添加到书签
- 搜索 bookmark:名称 快速调用
筛选器
预定义搜索条件:
# 内置筛选器
audio: # 音频文件
video: # 视频文件
doc: # 文档文件
pic: # 图片文件
导出功能
将搜索结果导出为 CSV、TXT 或 EFU 格式:
菜单 → 文件 → 导出
注意事项
-
首次启动需要管理员权限才能创建完整索引
-
内容搜索速度较慢(文件内容未索引)
-
默认只索引 NTFS 分卷
-
需要自定义索引才能搜索 非 NTFS 分区或网络驱动器
总结
Everything 本身是一个文件搜索工具,但在安全测试场景中,它可以帮助快速定位:
- 敏感配置文件(密码、密钥)
- 备份文件
- 日志文件
- 临时文件
- 包含敏感信息的文档
配合强大的搜索语法和正则表达式支持,可以大大提高信息收集效率。