leaker

被动泄露枚举工具。

功能 • 安装 • 配置 • 用法

由 Maksim Radaev 创建 / [@vflame6](https://github.com/vflame6) `leaker` 是一款泄露发现工具，利用被动在线源返回有效的凭证泄露信息。它支持通过电子邮件、用户名、域名、关键词和电话号码进行搜索。  ## 功能 - **12 个来源** — 汇总来自多个泄露数据库的结果 - **5 种搜索类型** — 电子邮件、用户名、域名、关键词、电话 - **去重** — 移除各来源间的重复结果 - **JSONL 输出** — 用于管道的结构化输出 (`-j`) - **速率限制** — 内置针对每个来源的速率限制（使用 `-N` 禁用） - **代理支持** — 通过 HTTP 代理路由流量 (`--proxy`) - **多 API Key** — 针对每个来源在多个 Key 之间进行负载均衡 ### 可用来源 | 来源 | API Key | 搜索类型 | 价格 | |--------|---------|-------------|---------------------| | [BreachDirectory](https://breachdirectory.org/) | 是 | 全部 (自动检测) | 通过 RapidAPI 免费 | | [DeHashed](https://dehashed.com/) | 是 | 电子邮件, 用户名, 域名, 关键词, 电话 | 付费 | | [Hudson Rock](https://hudsonrock.com/) | 否* | 电子邮件, 用户名, 域名 | 免费 / 付费 | | [Intelligence X](https://intelx.io/) | 是 | 全部 | 提供免费层级 | | [LeakCheck](https://leakcheck.io/?ref=486555) | 是 | 电子邮件, 用户名, 域名, 关键词, 电话 | 付费 | | [Leak-Lookup](https://leak-lookup.com/) | 是 | 电子邮件, 用户名, 域名, 关键词, 电话 | 付费 | | [LeakSight](https://leaksight.com/) | 是 | 电子邮件, 用户名, 域名, 关键词, 电话 | 付费 | | [OSINTLeak](https://osintleak.com/) | 是 | 电子邮件, 用户名, 域名, 关键词, 电话 | 付费 | | [ProxyNova](https://www.proxynova.com/tools/comb) | 否 | 全部 | 免费 | | [Snusbase](https://snusbase.com/) | 是 | 电子邮件, 用户名, 域名, 关键词, 电话 | 付费 | | [WeLeakInfo](https://weleakinfo.io/) | 是 | 电子邮件, 用户名, 域名, 关键词, 电话 | 付费 | | [WhiteIntel](https://whiteintel.io/) | 是 | 电子邮件, 用户名, 域名 | 付费 | ## 用法 ``` leaker -h ``` 这将显示该工具的帮助信息。以下是它支持的所有开关。 ``` Usage: leaker [flags] leaker is a leak discovery tool that returns valid credential leaks for emails, using passive online sources. Flags: -h, --help Show context-sensitive help. -s, --sources=all,... Specific sources to use for enumeration (default all). Use --list-sources to display all available sources. --timeout=30s Seconds to wait before timing out (default 30s) -N, --no-rate-limit Disable rate limiting (DANGER) -j, --json Output results as JSONL (one JSON object per line) --no-deduplication Disable deduplication of results across sources --no-filter Disable results filtering, include every result -o, --output=STRING File to write output to --overwrite Force overwrite of existing output file -V, --verify Verify credentials using HIBP password check and hash identification -p, --provider-config="provider-config.yml" Provider config file --proxy=STRING HTTP proxy to use with leaker -A, --user-agent=STRING Custom user agent --insecure Disable TLS certificate verification (use with caution) --version Print version of leaker -q, --quiet Suppress output, print results only -v, --verbose Show sources in results output -D, --debug Enable debug mode -L, --list-sources List all available sources Commands: domain Search by domain name. email Search by email address. keyword Search by keyword. phone Search by phone number. username Search by username. Run "leaker --help" for more information on a command. ``` 在此处了解更多关于 Leaker 的选项：https://github.com/vflame6/leaker/wiki/Usage ## 安装说明 `leaker` 需要 **go1.24** 才能成功安装。运行以下命令以安装最新版本： ``` go install -v github.com/vflame6/leaker@latest ``` 在此处了解更多安装 leaker 的方法：https://github.com/vflame6/leaker/wiki/Install ### 配置 `leaker` 安装后即可立即使用，但许多来源需要 API Key 才能工作。在此处了解更多：https://github.com/vflame6/leaker/wiki/Configuration ### 运行 Leaker 在此处了解如何运行 Leaker：https://github.com/vflame6/leaker/wiki/Running ## 贡献 如果某些功能无法正常工作，或者您有任何改进该工具的想法，请随时提交 issue。

标签：API聚合, ESC4, ESC8, EVTX分析, Go语言, meg, OSINT, 信息安全, 凭证泄露, 威胁情报, 安全工具库, 开发者工具, 数据泄露查询, 文档结构分析, 日志审计, 用户名追踪, 社会工程学, 程序破解, 网络安全, 被动侦察, 邮箱泄露, 隐私保护