Everything 文件搜索工具详解

介绍Everything 是 voidtools 开发的一款 Windows 文件名搜索引擎以其超快的搜索速度著称。 官网https://www.voidtools.com/ 下载https://www.voidtools.com/zh-cn/downloads/主要特性轻量安装安装文件小快速索引NTFS 分卷索引仅需数秒实时更新文件变更即时反映最小资源占用低内存和 CPU 占用简洁界面干净直观的用户界面工作原理Everything 首次启动时会扫描所有本地 NTFS 分卷并创建索引索引完成后即可快速搜索。基础使用搜索语法通配符* — 匹配 0 个或多个字符? — 匹配 1 个字符操作符空格 — 与AND| — 或OR! — 非NOT基础示例# 搜索包含关键词的文件reports# 限定分区搜索d:# 搜索特定文件夹d:\downloads\# 转义空格用双引号c:\program files\# 搜索多个条件\work order文件类型搜索# 搜索 mp3 文件*.mp3# 搜索 D 盘的 jpg 或 png 文件d: *.jpg|*.png# 搜索无扩展名文件!.日期搜索# 今日修改的文件dm:today# 本周创建的文件dc:thisweek# 指定日期范围dc:1/8/2024-31/8/2024大小搜索# 大于 1MB 的文件size:1mb# 大小常数的用法size:1gbsize:10kb仅搜索文件或文件夹# 仅文件file:# 仅文件夹folder:安全/敏感信息搜索使用场景场景1查找敏感配置文件# 查找配置文件中可能包含密码的*.conf content:password*.ini content:password*.xml content:secret场景2查找敏感文档# 查找可能包含敏感信息的文档*.txt content:身份证*.doc content:password*.xlsx content:密钥# 查找特定类型的文档*.pdf*.docx场景3查找备份和临时文件# 查找备份文件*.bak*.backup*.old# 查找临时文件*.tmp*.temp场景4查找日志文件# 查找日志文件*.log# 查找特定时间范围的日志*.log dm:today场景5快速定位特定路径# 在 Windows 目录下搜索parent:c:\windows# 搜索 Documents 目录下parent:documents场景6查找重复文件# 查找同名重复文件dupe:# 查找大小相同的重复文件size:1mb sizedupe:高级搜索功能正则表达式# 启用正则表达式搜索regex:.*\.(bak|old|backup)$# 搜索包含非 ASCII 字符的文件名regex:[^\x00-\x7f]内容搜索⚠️注意内容搜索较慢因为文件内容未被索引# 搜索文件内容需结合筛选器*.eml dm:thisweek content:keyboard排除搜索# 排除特定文件!*.tmp!backup实用技巧书签功能将常用搜索保存为书签方便快速访问打开书签菜单 → 添加到书签搜索 bookmark:名称 快速调用筛选器预定义搜索条件# 内置筛选器audio:# 音频文件video:# 视频文件doc:# 文档文件pic:# 图片文件导出功能将搜索结果导出为 CSV、TXT 或 EFU 格式菜单 → 文件 → 导出注意事项首次启动需要管理员权限才能创建完整索引内容搜索速度较慢文件内容未索引默认只索引 NTFS 分卷需要自定义索引才能搜索 非 NTFS 分区或网络驱动器总结Everything 本身是一个文件搜索工具但在安全测试场景中它可以帮助快速定位敏感配置文件密码、密钥备份文件日志文件临时文件包含敏感信息的文档配合强大的搜索语法和正则表达式支持可以大大提高信息收集效率。