文章总结： LeakDetector是一款基于BingDorks和Playwright的自动化信息泄露侦察工具，专为红队设计。它具备智能抗反爬和深度内容分析能力，能精准识别配置不当导致的敏感文件泄露，如通讯录和API密钥。工具支持浏览器模式绕过验证码，自动生成包含风险分级和统计的可视化审计报告，并提供了代理配置与常见报错的解决方案。 综合评分： 82 文章分类： 红队,渗透测试,安全工具,数据泄露

一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具

黑白之道

2026年2月2日 09:19 山东

工具介绍

LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。它基于 Bing 搜索引擎的高级语法（Dork），结合 Playwright 浏览器自动化技术，能够高效、精准地发现互联网上由于配置不当、运维疏忽或系统漏洞而暴露的敏感信息。

与传统脚本不同，LeakDetector 引入了智能抗反爬机制和深度内容分析引擎，支持从数千个结果中自动筛选出高价值的敏感文件（如 Excel 通讯录、身份证名单、API 密钥配置等），并自动生成可视化的审计报告。

核心特性

侦察策略详解

运行截图

1. 主界面与配置

简洁直观的操作界面，支持批量目标导入与策略选择

2. 自动化扫描

实时显示扫描进度与发现的高危目标

3. 结果分析

自动提取 Excel/PDF 中的敏感信息，并进行风险分级

4. 浏览器模式 (Bypass CAPTCHA)

直观的浏览器视图，辅助通过复杂的人机验证

📊 输出报告解读

扫描结果保存在 results/Scan_YYYYMMDD_HHMMSS/ 目录下：

• 信息泄露扫描报告_xxx.xlsx: 核心产出物。

• 汇总详情页: 包含所有发现的高危条目，按风险评分排序。

• 扫描概览页: 各类风险的数量统计、高危域名 Top20 分布。

• 风险评分: 红色背景为极高危（身份证/密码），黄色为中危（邮箱/手机）。

• 下载的文件: 扫描过程中自动下载的 .xlsx, .pdf 等原始文件会保存在对应文件夹中，供人工取证。

📝 常见问题 (FAQ)

Q1: 为什么扫描结果很少或为 0？

• 原因 A: 目标本身安全性较好，无外网暴露信息。
• 原因 B (最常见): Bing 对 IP 进行了风控，导致 API 请求返回空或 403。
• 解决方案: 务必开启 “显示浏览器” 模式，并配合代理池或稳定的梯子使用。浏览器模式能模拟真实用户指纹，极大提高成功率。

Q2: 浏览器模式启动报错？

• 工具依赖 Playwright，需要系统安装有 Chrome 或 Edge 浏览器。
• 如果报错 Executable doesn't exist，请检查浏览器是否安装在默认路径。

Q3: 代理连接失败？

• 请确保代理地址格式正确 (如 127.0.0.1:7890) 且代理软件允许局域网/本机连接。
• 支持 HTTP 和 Socks5 协议。

工具获取

https://github.com/cbbzx12/LeakDetector

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具》