文章总结： LeakDetector是一款基于Python开发的自动化信息泄露侦察工具，专为红队渗透测试和安全研究人员设计。该工具利用Bing搜索引擎Dork语法结合Playwright浏览器自动化技术，可高效探测Excel通讯录、API密钥、数据库配置文件等敏感信息，支持批量扫描和可视化报告生成。工具需在Python3.8+环境运行，作者强调仅限授权测试使用并建议在虚拟机中运行。 综合评分： 78 文章分类： 渗透测试,安全工具,WEB安全,红队,漏洞分析

自动化信息泄露侦察工具——LeakDetector

风铃Sec

2026年4月10日 11:41 福建

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！出于对安全考量本公众号发布的所有文章中的工具均建议放在虚拟机中运行！【无需回复关键字，文中第二部分0x02获取工具】

0x01 工具简介

LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。它基于 Bing 搜索引擎的高级语法（Dork），结合 Playwright 浏览器自动化技术，能够高效、精准地发现互联网上由于配置不当、运维疏忽或系统漏洞而暴露的敏感信息。

核心特性

• 多维度 Dork 探测

  支持多种敏感信息类型的自动化探测，包括 Excel 通讯录、API 密钥、数据库配置文件、日志文件等

• 智能抗反爬

  内置 Playwright 浏览器自动化，有效绕过 Bing 搜索引擎的反爬机制

• 深度内容分析

  对搜索结果进行智能筛选和内容分析，自动识别高价值敏感信息

• 可视化报告生成

  自动生成结构化的侦察报告，便于后续分析和汇报

• 批量处理

  支持批量目标扫描，提高红队作业效率

技术架构

• 基于 Python 开发
• 使用 Bing 搜索引擎 Dork 语法
• 集成 Playwright 实现浏览器自动化
• 支持多线程并发扫描

0x02 工具获取

夸克「LeakDetector」

链接：https://pan.quark.cn/s/b0cc9d2e176c

0x03 工具使用

环境要求

• Python 3.8 或更高版本

安装步骤

cd LeakDetector

# 安装依赖
pip install -r requirements.txt

# 安装 Playwright 浏览器
playwright install

基本使用

# 基本扫描
python leakdetector.py -t target.com

# 指定探测类型
python leakdetector.py -t target.com -d excel,api,config

# 批量扫描
python leakdetector.py -f targets.txt

# 输出结果到文件
python leakdetector.py -t target.com -o report.html

参数说明

| 参数 | 说明 | | — | — | | -t | 指定目标域名或 IP | | -f | 从文件读取批量目标 | | -d | 指定探测类型（excel/api/config/log/database 等） | | -o | 指定输出文件路径 | | -v | 显示详细输出信息 |

0x04 资源分享

「Bupsuite插件合集」

链接：https://pan.quark.cn/s/db73b56e6bbc

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：风铃Sec 《自动化信息泄露侦察工具——LeakDetector》