LeakDetector自动化信息泄露侦察工具

LeakDetector 是一款面向红队渗透测试与安全研究人员的自动化信息泄露侦察工具。该工具基于 Bing 高级搜索语法（Dork），结合 Playwright 浏览器自动化技术，能够高效、精准地发现互联网上因配置不当、运维疏忽或系统漏洞所暴露的敏感信息。

与常规脚本不同，LeakDetector 引入 智能抗反爬机制 与 深度内容分析引擎，可从数千条搜索结果中自动筛选高价值敏感文件（如 Excel 通讯录、身份证名单、API 密钥配置文件等），并支持生成可视化审计报告。

1. 多维度 Dork 侦察策略

内置经实战验证的六层侦察策略（P1–P6），覆盖从基础设施到敏感数据的全方位检测：API 与配置泄露：自动发现 Swagger UI、Spring Boot Actuator、.env、application.yml 等关键配置。

精准文件挖掘：专注识别 xlsx、docx、pdf 等文档，智能检测含“身份证”“手机号”“工资表”等敏感内容的文件。

后台与组件识别：快速定位 OA 系统（泛微/致远）、后台管理入口、Jenkins/GitLab 等运维平台。

漏洞特征探测：识别 SQL 注入报错页面、文件上传入口、Webshell 残留等高危特征。

2. 智能浏览器引擎

集成 Playwright 浏览器内核，彻底解决传统爬虫瓶颈：

自动/手动验证码绕过：支持检测并响应 Bing 的 Turnstile/ReCAPTCHA 验证，可在 GUI 中暂停并引导用户手动完成验证，有效避免 IP 封禁导致的无结果问题。

动态渲染抓取：完整解析依赖 JavaScript 加载的搜索结果，获取比纯 HTTP 请求更丰富的数据。

3. 深度内容分析与提取

不仅收集链接，更对文件内容进行深度解析：

文档内容解析：支持自动下载并解析 Excel、CSV、PDF 等格式（支持多 Sheet 识别）。

敏感信息正则提取：内置匹配中国大陆身份证、手机号、邮箱、学号等高精度正则表达式，自动提取 PII（个人隐私信息）。

风险评分系统：依据泄露信息类型与数量自动计算风险值，并在报告中通过颜色标记高危条目。

4. 高性能并发架构

基于 ThreadPoolExecutor 线程池架构，支持 10–50 线程并发扫描。

Pipeline 流水线设计：搜索线程与解析线程分离，实现“边搜边解”，大幅缩短整体任务耗时。

1. 启动方式：直接双击运行 LeakDetector.exe，即可启动图形化界面。

2. 基础配置输入目标：在文本框中输入根域名（支持批量导入）。示例：example.com 或 university.edu.cn选择模式：Standard (EDU/Gov)：适用于教育、政府目标，侧重文档泄露与 PII 提取。Enterprise：适用于企业目标，侧重后台、OA、DevOps 系统暴露。All：执行全部 P1–P6 策略（耗时较长）。开始运行：点击 ▶ 开始扫描 按钮。3. 进阶功能：浏览器模式（推荐）默认使用 HTTP 请求模式（速度快但易触发封禁）。建议启用 “显示浏览器（手动绕过验证）”：勾选界面上的 显示浏览器 选项。工具将自动启动 Chrome/Edge 窗口，请勿关闭。若遇到 Bing 验证码，工具会暂停并弹窗提示，用户在浏览器中手动完成滑块验证后，点击弹窗的 确定，扫描将自动继续。