文章总结： 本文介绍LeakDetector自动化信息泄露侦察工具，专为红队和SRC漏洞挖掘设计。工具采用Bing高级语法和Playwright浏览器引擎，具备六层Dork侦察策略覆盖高危场景，能自动处理验证码、解析文件内容并生成风险评估报告。支持可视化关键词管理，可高效挖掘配置文件、API密钥、敏感文档等信息泄露风险。 综合评分： 78 文章分类： 红队,安全工具,WEB安全,渗透测试,漏洞分析

SRC/红队必备！这款自动信息泄露侦察工具，太猛了

原创

3had0w 3had0w

Hack分享吧

2026年5月8日 09:10 湖南

在小说阅读器读本章

去阅读

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 免费加入 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

在红队评估、SRC 漏洞挖掘、企业安全审计里，信息泄露永远是最高效、最容易出成果的入口。

但问题也很明显：手动写 Dork 太累、搜索引擎容易封 IP、验证码拦路、搜到一堆链接还要自己下文件解析…… 效率低到离谱。

今天给大家推荐一款专门解决这些痛点的自动化工具 ——LeakDetector。

基于 Bing 高级语法 + Playwright 浏览器引擎，能全自动侦察、智能过滤、深度解析、自动出报告，真正做到 “点开即用，一搜出高危”。

它到底能干嘛？

一句话：全自动帮你在全网挖敏感信息泄露。不管是配置文件、后台入口、OA 系统、身份证 / 手机号文档、API 密钥、源码泄露，它都能一键批量挖出来，还自动帮你解析、评分、出报告。

核心亮点（实战真的强）

1. 六层 Dork 侦察策略，覆盖所有高危场景

工具内置 P1-P6 六套实战 Dork 策略，不用自己写语法：

P1：基础设施 & API 泄露（Swagger、Actuator、.env、yml 配置）P2：精准文件泄露（xlsx/doc/pdf 里的身份证、通讯录、工资表）P3：后台 & OA 系统（泛微、致远、SSO、登录入口）P4：教育 / 政府专属数据（学号、录取名单、中标公告）P5：漏洞特征（SQL 报错、上传点、webshell、源码泄露）P6：运维设施（Jenkins、id_rsa、web.config、VPN 入口）

2. 智能浏览器引擎，不怕反爬与验证码

自带 Playwright 真实浏览器，解决传统脚本两大死穴：

自动处理 Bing 验证码，支持手动过验证继续扫渲染 JS 页面，拿到比普通爬虫更全的结果大幅降低 IP 被封概率

3. 深度内容解析，自动扒隐私信息

不只是搜链接，还会自动下载并解析文件：

支持 Excel/CSV/PDF 多格式读取内置正则：身份证、手机号、邮箱、学号一键提取自动风险评分，红色 = 极高危，一眼定位重点

4. 高性能并发 + 全自动报告

线程池并发，10-50 线程同时跑流水线架构：边搜边解析，速度拉满自动去重、过滤垃圾数据一键生成 Excel 审计报告，可直接交付

#

5. 可视化关键词管理，零代码自定义

图形界面直接编辑敏感词，支持 6 大分类：

敏感入口/系统教育数据企业机密个人隐私报错信息凭证 Token

改完自动保存，想用什么规则自己说了算。

运行截图 (Screenshots)

1. 主界面与配置

简洁直观的操作界面，支持批量目标导入与策略选择

2. 自动化扫描

实时显示扫描进度与发现的高危目标

3. 结果分析

自动提取 Excel/PDF 中的敏感信息，并进行风险分级

4. 浏览器模式 (Bypass CAPTCHA)

直观的浏览器视图,辅助通过复杂的人机验证

5. 关键词管理

可视化关键词管理界面,支持自定义敏感信息检测规则

下载地址

点击下方名片进入公众号

回复关键字【260508】获取下载链接

知 识 星 球

星球已过800人，暂不再发放优惠券，如还有需要的师傅可加我VX：S_3had0w，等你一起来学习…！

| Ima知识库名称 | 加入条件 | | — | — | | 潇湘信安协同知识库（更新~ing!） | 限时免费 | | 潇湘信安学习资料库（更新~ing!） | ≥3年粉丝 | | 潇湘信安内部知识库（更新~ing!） | 星球成员 |

| | | | — | — | | | |

往期推荐工具

红队必备：不进系统，扒光虚拟机所有密码

微信小程序捡洞神器：自动反编译+扫密钥

Everything 这两大新功能太牛了！

把AI大脑装进BurpSuite，自动挖洞来了！

高级WebShell管理与后渗透神器

263+上传漏洞检测与绕过工具

ProxyBridge (Proxifier替代工具)

基佬的”自动化”渗透测试扫描工具

最好用的下一代目录爆破工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hack分享吧 3had0w 3had0w《SRC/红队必备！这款自动信息泄露侦察工具，太猛了》