文章总结: LeakDetector是一款面向红队与安全研究人员的自动化信息泄露侦察工具,基于BingDork语法和Playwright浏览器自动化技术,能有效发现敏感信息泄露。该工具具备智能抗反爬机制、深度内容分析引擎及高并发架构,支持自动解析文档、提取PII信息并生成可视化审计报告,适用于企业和教育政府目标的渗透测试场景。 综合评分: 81 文章分类: 安全工具,红队,数据泄露,爬虫,产品介绍
LeakDetector自动化信息泄露侦察工具
镌远科技 镌远科技
河北镌远网络科技有限公司
2026年2月4日 18:52 河北
点击箭头处“蓝色字”,关注我们哦!!
工具介绍
LeakDetector 是一款面向红队渗透测试与安全研究人员的自动化信息泄露侦察工具。该工具基于 Bing 高级搜索语法(Dork),结合 Playwright 浏览器自动化技术,能够高效、精准地发现互联网上因配置不当、运维疏忽或系统漏洞所暴露的敏感信息。
与常规脚本不同,LeakDetector 引入 智能抗反爬机制 与 深度内容分析引擎,可从数千条搜索结果中自动筛选高价值敏感文件(如 Excel 通讯录、身份证名单、API 密钥配置文件等),并支持生成可视化审计报告。
核心特性
- 多维度 Dork 侦察策略
内置经实战验证的六层侦察策略(P1–P6),覆盖从基础设施到敏感数据的全方位检测:API 与配置泄露:自动发现 Swagger UI、Spring Boot Actuator、.env、application.yml 等关键配置。
精准文件挖掘:专注识别 xlsx、docx、pdf 等文档,智能检测含“身份证”“手机号”“工资表”等敏感内容的文件。
后台与组件识别:快速定位 OA 系统(泛微/致远)、后台管理入口、Jenkins/GitLab 等运维平台。
漏洞特征探测:识别 SQL 注入报错页面、文件上传入口、Webshell 残留等高危特征。
- 智能浏览器引擎
集成 Playwright 浏览器内核,彻底解决传统爬虫瓶颈:
自动/手动验证码绕过:支持检测并响应 Bing 的 Turnstile/ReCAPTCHA 验证,可在 GUI 中暂停并引导用户手动完成验证,有效避免 IP 封禁导致的无结果问题。
动态渲染抓取:完整解析依赖 JavaScript 加载的搜索结果,获取比纯 HTTP 请求更丰富的数据。
- 深度内容分析与提取
不仅收集链接,更对文件内容进行深度解析:
文档内容解析:支持自动下载并解析 Excel、CSV、PDF 等格式(支持多 Sheet 识别)。
敏感信息正则提取:内置匹配中国大陆身份证、手机号、邮箱、学号等高精度正则表达式,自动提取 PII(个人隐私信息)。
风险评分系统:依据泄露信息类型与数量自动计算风险值,并在报告中通过颜色标记高危条目。
- 高性能并发架构
基于 ThreadPoolExecutor 线程池架构,支持 10–50 线程并发扫描。
Pipeline 流水线设计:搜索线程与解析线程分离,实现“边搜边解”,大幅缩短整体任务耗时。
工具使用
-
启动方式:直接双击运行 LeakDetector.exe,即可启动图形化界面。
-
基础配置输入目标:在文本框中输入根域名(支持批量导入)。示例:example.com 或 university.edu.cn选择模式:Standard (EDU/Gov):适用于教育、政府目标,侧重文档泄露与 PII 提取。Enterprise:适用于企业目标,侧重后台、OA、DevOps 系统暴露。All:执行全部 P1–P6 策略(耗时较长)。开始运行:点击 ▶ 开始扫描 按钮。3. 进阶功能:浏览器模式(推荐)默认使用 HTTP 请求模式(速度快但易触发封禁)。建议启用 “显示浏览器(手动绕过验证)”:勾选界面上的 显示浏览器 选项。工具将自动启动 Chrome/Edge 窗口,请勿关闭。若遇到 Bing 验证码,工具会暂停并弹窗提示,用户在浏览器中手动完成滑块验证后,点击弹窗的 确定,扫描将自动继续。
免责声明:因传播、利用本公众号“河北镌远网络科技有限公司”所提供信息而产生的任何直接或间接后果及损失,均由使用者本人自行承担,本公众号及作者不承担任何责任。本公众号所发表内容中,凡注明来源的,版权归原出处所有;无法查证版权或未注明出处的,均来自网络并系转载,转载旨在传递更多信息,版权归原作者所有。若存在侵权情况,请联系小编,我们将第一时间删除处理。
点击关注微信公众号【河北镌远网络科技有限公司】
回复:LeakDetector(获下载链接)
👇👇👇
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:河北镌远网络科技有限公司 镌远科技 镌远科技《LeakDetector自动化信息泄露侦察工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
![[跟着静师傅学代码审计]智慧校园(安校易)管理系统多处0day](/images/random/titlepic/7.jpg)
评论