文章总结： LeakDetector是一款面向红队渗透测试的自动化信息泄露侦察工具，基于BingDork语法和Playwright浏览器自动化技术，可高效探测Excel通讯录、API密钥、数据库配置等敏感数据。工具具备智能抗反爬、多线程批量扫描、可视化报告生成等功能，支持通过命令行参数指定目标与探测类型。使用需Python3.8环境，安装依赖后即可执行单目标或批量扫描。 综合评分： 78 文章分类： 红队,渗透测试,安全工具,WEB安全,漏洞分析

【工具推荐】红队渗透必备｜LeakDetector 自动化信息泄露侦察工具，一键扒出全网敏感数据

原创

xuzhiyang xuzhiyang

玄武盾网络技术实验室

2026年4月10日 14:42 江西

⚠️ *免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全，违者后果自负。

每日资源分享：泛微E-cology9 SQL 注入漏洞批量检测工具

更多资源访问：www.xwdjs.ysepan.com

正文

在红队攻防与安全研究中，信息泄露往往是突破口。配置疏漏、运维失误、漏洞未修，都可能让通讯录、密钥、数据库配置等核心数据直接暴露在公网。人工检索效率低、易被反爬拦截，而这款专为安全从业者打造的自动化侦察工具，能帮你大幅提升侦察效率。

01 工具简介

LeakDetector 是面向红队渗透测试人员与安全研究员打造的自动化信息泄露侦察工具。它基于 Bing 搜索引擎高级语法 Dork，结合 Playwright 浏览器自动化能力，可高效、精准地定位互联网上因配置不当、运维疏忽或系统漏洞导致的敏感信息泄露，让隐蔽线索无处遁形。

02 核心特性

#

• 1、多维度 Dork 智能探测支持 Excel 通讯录、API 密钥、数据库配置文件、日志文件等多类敏感信息自动化检索，覆盖常见泄露场景。
• 2、智能抗反爬机制内置 Playwright 浏览器自动化引擎，有效绕过 Bing 搜索反爬限制，保证侦察稳定运行。
• 3、深度内容智能分析自动对搜索结果清洗、筛选与解析，精准识别高价值敏感内容，减少无效信息干扰。
• 4、可视化报告一键生成自动输出结构化侦察报告，格式清晰易读，方便复盘、归档与向上汇报。
• 5、批量目标高效处理支持批量域名与 IP 扫描，多线程并发执行，显著提升红队整体作业效率。

03 技术架构

#

• 基于 Python 开发
• 采用 Bing Dork 搜索语法
• 集成 Playwright 实现浏览器自动化
• 支持多线程并发扫描

04 工具获取

#

网盘「LeakDetector」链接：https://pan.quark.cn/s/c1423f557509

05 工具使用

#

1、环境要求

#

Python 3.8 及以上版本

2、安装步骤

cd LeakDetector# 安装依赖pip install -r requirements.txt# 安装 Playwright 浏览器环境playwright install

3、基本使用

# 基础单目标扫描python leakdetector.py -t target.com# 指定探测类型python leakdetector.py -t target.com -d excel,api,config# 批量目标扫描python leakdetector.py -f targets.txt# 结果导出为文件python leakdetector.py -t target.com -o report.html

参数说明

• -t：指定目标域名或 IP
• -f：从文件读取批量目标
• -d：指定探测类型（excel/api/config/log/database 等）
• -o：自定义结果输出路径
• -v：显示详细执行日志

⚠️ 再次免责声明：本文所有复现操作均在授权测试环境中进行，相关技术仅供安全研究与学习参考。请勿将上述内容用于未授权渗透测试或任何违法活动，否则后果自负。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玄武盾网络技术实验室 xuzhiyang xuzhiyang《【工具推荐】红队渗透必备｜LeakDetector 自动化信息泄露侦察工具，一键扒出全网敏感数据》