文章总结： LeakDetector是一款面向红队渗透测试的自动化信息泄露侦察工具，通过Bing搜索引擎语法结合Playwright浏览器自动化技术，可高效发现配置错误或漏洞暴露的敏感信息。工具采用六层侦察策略（P1-P6）覆盖API配置、文件泄露、后台入口等场景，具备智能抗反爬和内容分析能力，支持自动生成可视化审计报告。项目提供实战级Dork语法示例和下载地址，但未开源。 综合评分： 78 文章分类： 渗透测试,红队,安全工具,漏洞分析,WEB安全

侦察策略详解 (Dork Strategies)

LeakDetector 将搜索语法分为 6 个优先级，用户可根据场景选择：

| 级别 | 策略名称 | 描述 | 典型语法示例 | | — | — | — | — | | P1 | 基础设施 & API | [必跑] 核心配置与接口暴露，杀伤力最大。 | inurl:swagger , inurl:actuator/env, filename:pom.xml | | P2 | 精准文件泄露 | [高危] 针对 Excel/PDF 的精准打击，提取 PII。 | filetype:xlsx "通讯录" , filetype:xlsx "身份证" | | P3 | 后台与 OA | 企业级后台入口、SSO 认证、OA 系统。 | inurl:login , inurl:seeyon (致远), inurl:weaver (泛微) | | P4 | 行业特征 (Edu/Gov) | 针对学校/政府的特有敏感词。 | "教务系统" , "录取名单", "中标公告", filetype:xlsx "学号" | | P5 | 漏洞技术细节 | SQL 注入报错、Webshell、上传点、源码泄露。 | inurl:php?id= , intext:"sql syntax near", ext:sql | | P6 | 运维与云设施 | DevOps 平台、VPN 入口、云存储密钥。 | inurl:jenkins , filename:id_rsa, filename:web.config |

核心特性 (Key Features)

1. 多维度 Dork 侦察策略

内置经过实战验证的六层侦察策略 (P1-P6)，覆盖从基础设施到敏感数据的全方位检测：

• • API & 配置泄露: 自动发现 Swagger UI, Spring Boot Actuator, .env, application.yml 等关键配置。
• • 精准文件挖掘: 专注于 xlsx, docx, pdf 等文档，智能识别包含”身份证”、”手机号”、”工资表”等敏感词的文件。
• • 后台与组件识别: 快速定位 OA 系统 (泛微/致远)、后台管理入口、Jenkins/GitLab 等运维平台。
• • 漏洞特征探测: 识别 SQL 注入报错页面、文件上传入口、Webshell 残留等高危特征。

2. 智能浏览器引擎 (Smart Browser Engine)

集成 Playwright 浏览器内核，彻底解决传统爬虫面临的难题：

• • 自动/手动绕过验证码: 支持检测 Bing 的 Turnstile/ReCAPTCHA 验证，支持在 GUI 中自动暂停并引导用户手动过验证，彻底解决 IP 封禁导致的无结果问题。
• • 动态渲染抓取: 能够处理依赖 JavaScript 加载的搜索结果，获取比纯 HTTP 请求更完整的数据。

等等

总结

项目地址：https://github.com/cbbzx12/LeakDetector

类似的工具还有： Fir-Fetch https://github.com/11firefly11/Fir-Fetch

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 《自动化信息泄露侦察工具 LeakDetector》