文章总结: 文档首先分享了针对高校人脸采集系统的渗透实战,通过将登录数据包中的login修改为register成功实现任意用户注册并获取敏感权限。随后重点介绍了一款名为LeakDetector的自动化信息泄露侦察工具,该工具结合Bing语法与Playwright技术,具备智能抗反爬、深度文件解析及可视化关键词管理功能,能有效发现互联网暴露的敏感文件与配置信息。 综合评分: 75 文章分类: 安全工具,渗透测试,实战经验
自动化信息泄露侦察工具
锐鉴安全
2026年3月6日 07:01 广东
o75
书站的未授权漏洞,忆校园青春阅edu证书站的未授权漏洞,忆校园青春
点击蓝字 关注我 共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!
1
背景
本次实战的案例,源于某高校的人脸采集系统,听着都感觉危害很大,因为全是敏感信息,如身份证、人脸等,拿到就是高危漏洞。从无账号到登录系统,靠的就是fuzz,详细的过程见实战过程。
2
实战过程
通过一系列的信息收集,高校的人脸采集系统引起了作者注意,为什么?因为有敏感信息。
连Hunter、Fofa都没索引到这个系统,作者靠灯塔拿到了,灯塔确实好使,关键还免费,需要的师傅可以文末获取下载链接!
系统的首页如下图,可以看到,只用一个登录按钮。

看下findsomething,也没有找到“注册”功能相关的关键字,同时也跑了下接口,并无接口未授权问题。

本次案例的关键操作来了,首先抓包观察下登录系统的数据包情况,随意输入账号密码,点击登录。

可以看到登录的数据包中有个login关键字,秉着试试的心态!
作者将login改为register,惊喜时刻,注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下,这个fuzz操作确实有点妙。都登录系统,肯定得把全量的功能测一遍,一般可以测试sql注入、越权、文件上传等漏洞。
co
点击蓝字 关注我 共筑信息安全
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!
1
工具概述
LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。它基于 Bing 搜索引擎的高级语法(Dork),结合 Playwright 浏览器自动化技术,能够高效、精准地发现互联网上由于配置不当、运维疏忽或系统漏洞而暴露的mingan信息。
与传统脚本不同,LeakDetector 引入了智能抗反爬机制和深度内容分析引擎,支持从数千个结果中自动筛选出高价值的文件(如 Excel 通讯录、sfz名单、API 密钥配置等),并自动生成可视化的审计报告。
核心功能
- 🛡️ 多维度 Dork 侦察策略
内置经过实战验证的六层侦察策略 (P1-P6),覆盖从基础设施到敏感数据的全方位检测:
API & 配置泄露: 自动发现 Swagger UI, Spring Boot Actuator, .env, application.yml 等关键配置。
精准文件挖掘: 专注于 xlsx, docx, pdf 等文档,智能识别包含sfz等敏感词的文件。
后台与组件识别: 快速定位 OA 系统 (泛微/致远)、后台管理入口、Jenkins/GitLab 等运维平台。
漏洞特征探测: 识别 SQL 注入报错页面、文件上传入口、Webshell 残留等高危特征。
- 🧠 智能浏览器引擎 (Smart Browser Engine)
集成 Playwright 浏览器内核,彻底解决传统爬虫面临的难题
自动/手动绕过验证码: 支持检测 Bing 的 Turnstile/ReCAPTCHA 验证,支持在 GUI 中自动暂停并引导用户手动过验证,彻底解决 IP 封禁导致的无结果问题。
动态渲染抓取: 能够处理依赖 JavaScript 加载的搜索结果,获取比纯 HTTP 请求更完整的数据。
- 🔍 深度内容分析与提取 (Deep Analysis)
不仅是简单的链接收集,工具会对下载的文件进行深度解析
Excel/CSV/PDF 解析: 自动下载并读取文档内容(支持多 Sheet 识别)。
敏感信息正则提取: 内置sfz、手机号、邮箱、学号等精准正则,自动从海量文本中提取有用信息。
风险评分系统: 根据泄露信息的类型和数量,自动计算并在报告中通过颜色标记高危条目。
4.⚙️ 可视化关键词管理
GUI 关键词编辑器: 通过图形化界面轻松管理敏感信息检测关键词。
分类管理: 内置6大预设分类(敏感入口、教育数据、商业信息、个人信息、调试信息、凭证Token)。
自定义扩展: 支持新建分类、添加/编辑/删除关键词,配置自动保存至 keywords.json。
一键恢复: 提供”恢复默认”功能,方便重置配置。
工具页面:
下载方式见文末!!!
期待您的关注
往期好文推荐
高效出洞必备浏览器插件
记一次对房东xxx的渗透实战,含技巧!
“细狗”,太细了,就该你出洞(干货案例)
从微信扫描登录到账号接管,细节实战
记一次”高危”逻辑漏洞挖掘实战
记一次SRC支付漏洞实战
安服仔薅洞必备
更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具
渗透测试集成工具
Web渗透测试综合工具
推荐一款资产“自动化”筛选工具
Jeecg-boot最新漏洞检测工具
js.map文件还原组合工具
Fuzz参数收集工具
Java漏洞专项检测工具
免密登录某后台管理系统实战
小程序渗透测试之全站用户接管
有趣的Fuzz+BucketTool工具等于双高危!
这个站”穿”了,等同于Getshell?
Edu src证书站IOT(物联网)漏洞挖掘
入交流群请扫码:
下载方式:点击下方小程序,一键直达。进入资源中心获取。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:锐鉴安全 《自动化信息泄露侦察工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
![[视频]UAC绕过2(已测试)](/images/random/titlepic/10.jpg)
评论