2026-01-29 10:35:08 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： LeakDetector是一款基于BingDork和Playwright的自动化信息泄露侦察工具，专为红队设计。它具备智能反爬和深度内容分析能力，能自动筛选Excel通讯录、API密钥等敏感文件，并生成可视化审计报告。建议使用时开启浏览器模式并配合代理以提高扫描成功率。 综合评分： 85 文章分类： 红队,渗透测试,安全工具,数据泄露

cover_image

一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。

bug_001 bug_001

夜组安全

2026年1月29日 08:01 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。它基于 Bing 搜索引擎的高级语法（Dork），结合 Playwright 浏览器自动化技术，能够高效、精准地发现互联网上由于配置不当、运维疏忽或系统漏洞而暴露的敏感信息。

与传统脚本不同，LeakDetector 引入了智能抗反爬机制和深度内容分析引擎，支持从数千个结果中自动筛选出高价值的敏感文件（如 Excel 通讯录、身份证名单、API 密钥配置等），并自动生成可视化的审计报告。

核心特性

侦察策略详解

运行截图

1. 主界面与配置

简洁直观的操作界面，支持批量目标导入与策略选择

2. 自动化扫描

实时显示扫描进度与发现的高危目标

3. 结果分析

自动提取 Excel/PDF 中的敏感信息，并进行风险分级

4. 浏览器模式 (Bypass CAPTCHA)

直观的浏览器视图，辅助通过复杂的人机验证

📊 输出报告解读

扫描结果保存在 results/Scan_YYYYMMDD_HHMMSS/ 目录下：

信息泄露扫描报告_xxx.xlsx: 核心产出物。
汇总详情页: 包含所有发现的高危条目，按风险评分排序。
扫描概览页: 各类风险的数量统计、高危域名 Top20 分布。
风险评分: 红色背景为极高危（身份证/密码），黄色为中危（邮箱/手机）。
下载的文件: 扫描过程中自动下载的 .xlsx, .pdf 等原始文件会保存在对应文件夹中，供人工取证。

📝 常见问题 (FAQ)

Q1: 为什么扫描结果很少或为 0？

原因 A: 目标本身安全性较好，无外网暴露信息。
原因 B (最常见): Bing 对 IP 进行了风控，导致 API 请求返回空或 403。
解决方案: 务必开启 “显示浏览器” 模式，并配合代理池或稳定的梯子使用。浏览器模式能模拟真实用户指纹，极大提高成功率。

Q2: 浏览器模式启动报错？

工具依赖 Playwright，需要系统安装有 Chrome 或 Edge 浏览器。
如果报错 Executable doesn't exist，请检查浏览器是否安装在默认路径。

Q3: 代理连接失败？

请确保代理地址格式正确 (如 127.0.0.1:7890) 且代理软件允许局域网/本机连接。
支持 HTTP 和 Socks5 协议。

工具获取

点击关注下方名片进入公众号

回复关键字【260129】获取下载链接

往期精彩

[GUI | CVE-2026-24061 telnetd 身份验证绕过漏洞检测与利用工具

2026-01-28

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496195&idx=1&sn=f2688674fc322b4513d7895fdbde7aa6&scene=21#wechatredirect)[自动化代码审计，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出

2026-01-27

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496187&idx=1&sn=24eae57023d0e2318a74064f4395c0b2&scene=21#wechatredirect)[那些只可意会不可言传的互联网黑话，你了解吗？

2026-01-26

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496177&idx=1&sn=cb26038422e32a7dee598782a2895b92&scene=21#wechatredirect)[CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具

2026-01-23

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496176&idx=1&sn=e958be1492140a42d339f90a9796e60c&scene=21#wechatredirect)[新Shiro反序列化漏洞一站式综合利用工具

2026-01-22

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496167&idx=1&sn=233a0b85e6a95a8ce91122c9ccdac697&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 bug001 bug001《一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。》