文章总结： LeakDetector是专为红队设计的自动化信息泄露侦察工具，结合BingDork与Playwright浏览器自动化技术。它具备智能抗反爬和深度内容分析能力，支持六层侦察策略以发现API泄露及敏感文档。工具能自动解析Excel和PDF提取PII信息，并支持手动绕过验证码及生成可视化报告，有效辅助资产暴露检测。 综合评分： 88 文章分类： 安全工具,红队,渗透测试,WEB安全,数据泄露

【红队】一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具

cbbzx12 cbbzx12

贝雷帽SEC

2026年1月29日 10:48 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。它基于 Bing 搜索引擎的高级语法（Dork），结合 Playwright 浏览器自动化技术，能够高效、精准地发现互联网上由于配置不当、运维疏忽或系统漏洞而暴露的敏感信息。

与传统脚本不同，LeakDetector 引入了智能抗反爬机制和深度内容分析引擎，支持从数千个结果中自动筛选出高价值的敏感文件（如 Excel 通讯录、身份证名单、API 密钥配置等），并自动生成可视化的审计报告。

⚠️ 免责声明 / Legal Disclaimer

本工具仅供授权的安全测试、漏洞挖掘和企业内部安全审计使用。严禁用于非法入侵、数据窃取或任何未经授权的恶意攻击活动。使用者应自行承担因使用本工具而产生的一切法律责任。

核心特性 (Key Features)

1. 🛡️ 多维度 Dork 侦察策略

内置经过实战验证的六层侦察策略 (P1-P6)，覆盖从基础设施到敏感数据的全方位检测：

• API & 配置泄露

  : 自动发现 Swagger UI, Spring Boot Actuator, .env, application.yml 等关键配置。

• 精准文件挖掘

  : 专注于 xlsx, docx, pdf 等文档，智能识别包含“身份证”、“手机号”、“工资表”等敏感词的文件。

• 后台与组件识别

  : 快速定位 OA 系统 (泛微/致远)、后台管理入口、Jenkins/GitLab 等运维平台。

• 漏洞特征探测

  : 识别 SQL 注入报错页面、文件上传入口、Webshell 残留等高危特征。

2. 🧠 智能浏览器引擎 (Smart Browser Engine)

集成 Playwright 浏览器内核，彻底解决传统爬虫面临的难题：

• 自动/手动绕过验证码

  : 支持检测 Bing 的 Turnstile/ReCAPTCHA 验证，支持在 GUI 中自动暂停并引导用户手动过验证，彻底解决 IP 封禁导致的无结果问题。

• 动态渲染抓取

  : 能够处理依赖 JavaScript 加载的搜索结果，获取比纯 HTTP 请求更完整的数据。

3. 🔍 深度内容分析与提取 (Deep Analysis)

不仅是简单的链接收集，工具会对下载的文件进行深度解析：

• Excel/CSV/PDF 解析

  : 自动下载并读取文档内容（支持多 Sheet 识别）。

• 敏感信息正则提取

  : 内置中国大陆身份证、手机号、邮箱、学号等精准正则，自动从海量文本中提取 PII (个人隐私信息)。

• 风险评分系统

  : 根据泄露信息的类型和数量，自动计算并在报告中通过颜色标记高危条目。

4. ⚡ 高性能并发架构

• 采用 ThreadPoolExecutor 线程池架构，支持 10-50 线程并发扫描。

• Pipeline 流水线设计

  : 搜索线程与分析线程分离，实现“边搜边解”，大幅缩短任务总耗时。

侦察策略详解 (Dork Strategies)

LeakDetector 将搜索语法分为 6 个优先级，用户可根据场景选择：

| 级别 | 策略名称 | 描述 | 典型语法示例 | | — | — | — | — | | P1 | 基础设施 & API | [必跑] 核心配置与接口暴露，杀伤力最大。 | inurl:swagger , inurl:actuator/env, filename:pom.xml | | P2 | 精准文件泄露 | [高危] 针对 Excel/PDF 的精准打击，提取 PII。 | filetype:xlsx "通讯录" , filetype:xlsx "身份证" | | P3 | 后台与 OA | 企业级后台入口、SSO 认证、OA 系统。 | inurl:login , inurl:seeyon (致远), inurl:weaver (泛微) | | P4 | 行业特征 (Edu/Gov) | 针对学校/政府的特有敏感词。 | "教务系统" , "录取名单", "中标公告", filetype:xlsx "学号" | | P5 | 漏洞技术细节 | SQL 注入报错、Webshell、上传点、源码泄露。 | inurl:php?id= , intext:"sql syntax near", ext:sql | | P6 | 运维与云设施 | DevOps 平台、VPN 入口、云存储密钥。 | inurl:jenkins , filename:id_rsa, filename:web.config |

工具使用

1. 启动直接双击 LeakDetector.exe 即可启动图形化界面。2. 基础配置输入目标: 在主界面的文本框中输入根域名，支持批量导入。示例: example.com university.edu.cn选择模式:Standard (EDU/Gov): 适合教育、政府目标，侧重文档泄露和 PII 提取。Enterprise: 适合企业目标，侧重后台、OA、DevOps 暴露。All: 执行所有 P1-P6 策略（耗时较长）。开始运行: 点击 ▶ 开始扫描 按钮。3. 进阶功能：浏览器模式 (强烈推荐)默认情况下工具使用 HTTP 请求模式（速度快但易被封）。建议开启 "显示浏览器 (手动绕过验证)":勾选界面上的 显示浏览器 复选框。工具会自动启动一个 Chrome / Edge 窗口。不要关闭该窗口。当遇到 Bing 验证码时，工具会暂停并弹窗提示。您只需在浏览器中手动完成滑块验证，然后点击工具弹窗的 确定，扫描将自动继续。

下载链接

https://github.com/cbbzx12/LeakDetector

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC cbbzx12 cbbzx12《【红队】一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具》