**LeakDetector** 是一款专为红队渗透测试人员和安全研究员设计的**自动化信息泄露侦察工具**。它基于 Bing 搜索引擎的高级语法（Dork），结合 Playwright 浏览器自动化技术，能够高效、精准地发现互联网上由于配置不当、运维疏忽或系统漏洞而暴露的敏感信息。

与传统脚本不同，LeakDetector 引入了**智能抗反爬机制**和**深度内容分析引擎**，支持从数千个结果中自动筛选出高价值的敏感文件（如 Excel 通讯录、身份证名单、API 密钥配置等），并自动生成可视化的审计报告。
项目地址：https://github.com/cbbzx12/LeakDetector
## 核心特性 (Key Features)

[](https://github.com/cbbzx12/LeakDetector#%E6%A0%B8%E5%BF%83%E7%89%B9%E6%80%A7-key-features)

### 1.多维度 Dork 侦察策略

[](https://github.com/cbbzx12/LeakDetector#1%E5%A4%9A%E7%BB%B4%E5%BA%A6-dork-%E4%BE%A6%E5%AF%9F%E7%AD%96%E7%95%A5)

内置经过实战验证的六层侦察策略 (P1-P6)，覆盖从基础设施到敏感数据的全方位检测：

*   **API & 配置泄露**: 自动发现 Swagger UI, Spring Boot Actuator, `.env`, `application.yml` 等关键配置。
*   **精准文件挖掘**: 专注于 `xlsx`, `docx`, `pdf` 等文档，智能识别包含“身份证”、“手机号”、“工资表”等敏感词的文件。
*   **后台与组件识别**: 快速定位 OA 系统 (泛微/致远)、后台管理入口、Jenkins/GitLab 等运维平台。
*   **漏洞特征探测**: 识别 SQL 注入报错页面、文件上传入口、Webshell 残留等高危特征。

### 2.智能浏览器引擎 (Smart Browser Engine)

[](https://github.com/cbbzx12/LeakDetector#2%E6%99%BA%E8%83%BD%E6%B5%8F%E8%A7%88%E5%99%A8%E5%BC%95%E6%93%8E-smart-browser-engine)

集成 **Playwright** 浏览器内核，彻底解决传统爬虫面临的难题：

*   **自动/手动绕过验证码**: 支持检测 Bing 的 Turnstile/ReCAPTCHA 验证，支持在 GUI 中自动暂停并引导用户手动过验证，**彻底解决 IP 封禁导致的无结果问题**。
*   **动态渲染抓取**: 能够处理依赖 JavaScript 加载的搜索结果，获取比纯 HTTP 请求更完整的数据。

### 3.深度内容分析与提取 (Deep Analysis)

[](https://github.com/cbbzx12/LeakDetector#3%E6%B7%B1%E5%BA%A6%E5%86%85%E5%AE%B9%E5%88%86%E6%9E%90%E4%B8%8E%E6%8F%90%E5%8F%96-deep-analysis)

不仅是简单的链接收集，工具会对下载的文件进行深度解析：

*   **Excel/CSV/PDF 解析**: 自动下载并读取文档内容（支持多 Sheet 识别）。
*   **敏感信息正则提取**: 内置中国大陆身份证、手机号、邮箱、学号等精准正则，自动从海量文本中提取 PII (个人隐私信息)。
*   **风险评分系统**: 根据泄露信息的类型和数量，自动计算并在报告中通过颜色标记高危条目。

### 4.高性能并发架构

[](https://github.com/cbbzx12/LeakDetector#4%E9%AB%98%E6%80%A7%E8%83%BD%E5%B9%B6%E5%8F%91%E6%9E%B6%E6%9E%84)

*   采用 `ThreadPoolExecutor` 线程池架构，支持 10-50 线程并发扫描。
*   **Pipeline 流水线设计**: 搜索线程与分析线程分离，实现“边搜边解”，大幅缩短任务总耗时。

### 5.可视化关键词管理

[](https://github.com/cbbzx12/LeakDetector#5%E5%8F%AF%E8%A7%86%E5%8C%96%E5%85%B3%E9%94%AE%E8%AF%8D%E7%AE%A1%E7%90%86)

*   **GUI 关键词编辑器**: 通过图形化界面轻松管理敏感信息检测关键词。
*   **分类管理**: 内置6大预设分类(敏感入口、教育数据、商业机密、个人隐私、调试信息、凭证Token)。
*   **自定义扩展**: 支持新建分类、添加/编辑/删除关键词,配置自动保存至 `keywords.json`。
*   **一键恢复**: 提供"恢复默认"功能,方便重置配置。

### 6.智能数据整理

[](https://github.com/cbbzx12/LeakDetector#6%E6%99%BA%E8%83%BD%E6%95%B0%E6%8D%AE%E6%95%B4%E7%90%86)

*   **自动补全下载**: 扫描结束后自动检测报告中未下载的文件链接并补全。
*   **多格式解析**: 支持 Excel、CSV、PDF、HTML 等多种文件格式的并行解析。
*   **数据去重与分类**: 自动合并、去重,按敏感信息类型分类汇总。
*   **垃圾过滤**: 智能过滤超长文本列,保留高价值数据。

## 运行截图 (Screenshots)

[](https://github.com/cbbzx12/LeakDetector#%E8%BF%90%E8%A1%8C%E6%88%AA%E5%9B%BE-screenshots)

### 1\. 主界面与配置

[](https://github.com/cbbzx12/LeakDetector#1-%E4%B8%BB%E7%95%8C%E9%9D%A2%E4%B8%8E%E9%85%8D%E7%BD%AE)

[![Main Interface](/media/202605/962eb65810344b6c9670579a01d2594b6560.png)](https://github.com/cbbzx12/LeakDetector/blob/main/image/1.png) _简洁直观的操作界面，支持批量目标导入与策略选择_

### 2\. 自动化扫描

[](https://github.com/cbbzx12/LeakDetector#2-%E8%87%AA%E5%8A%A8%E5%8C%96%E6%89%AB%E6%8F%8F)

[![Scanning](/media/202605/c495368314db4734a3d478737130ab3e2250.png)](https://github.com/cbbzx12/LeakDetector/blob/main/image/2.png) _实时显示扫描进度与发现的高危目标_

### 3\. 结果分析

[](https://github.com/cbbzx12/LeakDetector#3-%E7%BB%93%E6%9E%9C%E5%88%86%E6%9E%90)

[![Results](/media/202605/a9b84dc73750483eb9d7d1a104d859a37779.png)](https://github.com/cbbzx12/LeakDetector/blob/main/image/3.png) _自动提取 Excel/PDF 中的敏感信息，并进行风险分级_

### 4\. 浏览器模式 (Bypass CAPTCHA)

[](https://github.com/cbbzx12/LeakDetector#4-%E6%B5%8F%E8%A7%88%E5%99%A8%E6%A8%A1%E5%BC%8F-bypass-captcha)

[![Browser Mode](/media/202605/da0001bae3ef4409b02eb273a42982476667.png)](https://github.com/cbbzx12/LeakDetector/blob/main/image/4.png) _直观的浏览器视图,辅助通过复杂的人机验证_

### 5\. 关键词管理

[](https://github.com/cbbzx12/LeakDetector#5-%E5%85%B3%E9%94%AE%E8%AF%8D%E7%AE%A1%E7%90%86)

[![Keyword Manager](/media/202605/70f8406d8f614e148f5f40813c9e701d4034.png)](https://github.com/cbbzx12/LeakDetector/blob/main/image/5.png) _可视化关键词管理界面,支持自定义敏感信息检测规则_