工具介绍
LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。它基于 Bing 搜索引擎的高级语法(Dork),结合 Playwright 浏览器自动化技术,能够高效、精准地发现互联网上由于配置不当、运维疏忽或系统漏洞而暴露的敏感信息。
与传统脚本不同,LeakDetector 引入了智能抗反爬机制和深度内容分析引擎,支持从数千个结果中自动筛选出高价值的敏感文件(如 Excel 通讯录、身份证名单、API 密钥配置等),并自动生成可视化的审计报告。
核心特性
侦察策略详解
运行截图
1. 主界面与配置
简洁直观的操作界面,支持批量目标导入与策略选择
2. 自动化扫描
实时显示扫描进度与发现的高危目标
3. 结果分析
自动提取 Excel/PDF 中的敏感信息,并进行风险分级
4. 浏览器模式 (Bypass CAPTCHA)
直观的浏览器视图,辅助通过复杂的人机验证
📊 输出报告解读
扫描结果保存在 results/Scan_YYYYMMDD_HHMMSS/ 目录下:
- 信息泄露扫描报告_xxx.xlsx: 核心产出物。
- 汇总详情页: 包含所有发现的高危条目,按风险评分排序。
- 扫描概览页: 各类风险的数量统计、高危域名 Top20 分布。
- 风险评分: 红色背景为极高危(身份证/密码),黄色为中危(邮箱/手机)。
- 下载的文件: 扫描过程中自动下载的 .xlsx, .pdf 等原始文件会保存在对应文件夹中,供人工取证。
📝 常见问题 (FAQ)
Q1: 为什么扫描结果很少或为 0?
- 原因 A: 目标本身安全性较好,无外网暴露信息。
- 原因 B (最常见): Bing 对 IP 进行了风控,导致 API 请求返回空或 403。
- 解决方案: 务必开启 “显示浏览器” 模式,并配合代理池或稳定的梯子使用。浏览器模式能模拟真实用户指纹,极大提高成功率。
Q2: 浏览器模式启动报错?
- 工具依赖 Playwright,需要系统安装有 Chrome 或 Edge 浏览器。
- 如果报错 Executable doesn’t exist,请检查浏览器是否安装在默认路径。
Q3: 代理连接失败?
- 请确保代理地址格式正确 (如 127.0.0.1:7890) 且代理软件允许局域网/本机连接。
- 支持 HTTP 和 Socks5 协议。
工具获取
https://github.com/cbbzx12/LeakDetector
文章来源:夜组安全
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容