alekzandren/leak_scout

# leak_scout：数据泄露检查工具 **leak_scout** 是一个基于 Python 的轻量级 OSINT 工具，旨在验证电子邮件地址是否在已知的数据泄露中被攻破。它利用 BreachDirectory API 来识别泄露的信息，并为每个目标提供风险评估。 ## 功能特性 * **批量处理：** 从简单的 `.txt` 文件导入多个电子邮件地址。 * **风险分析：** 根据泄露的数据量自动对泄露严重程度（低、中、高、严重）进行分类。 * **速率限制处理：** 内置“礼貌”延迟和针对 API 配额的错误处理。 * **结构化报告：** 将调查结果导出为 `CSV` 和 `JSON` 格式以供进一步分析。 * **模块化设计：** API 逻辑、文件处理和报告功能之间实现清晰分离。 ## 安装说明 1. **克隆仓库：** git clone [https://github.com/alekzandren/leak_scout.git](https://github.com/alekzandren/leak_scout.git) cd leak_scout 2. 安装依赖： pip install -r requirements.txt 3. 设置你的 API Key： - 通过 RapidAPI 从 BreachDirectory 获取免费的 API key。 - 在根目录中创建一个 .env 文件： RAPID_API_KEY=your_actual_key_here ## 用法 准备目标：将电子邮件地址添加到 emails.txt 中（每行一个）。 运行该工具： ``` python main.py ``` 检查结果：查看 report.csv 或 report.json 以获取详细的调查结果。 ### 风险评估等级 | 风险等级 | 发现的泄露次数 | 建议操作 | | :--- | :--- | :--- | | **严重** | 5 次或以上 | 立即更改所有密码并启用 2FA。 | | **高** | 3 - 4 次 | 检查账户安全性并排查密码重复使用情况。 | | **中** | 1 - 2 次 | 监控您的账户并更新弱密码。 | | **低** | 0 次 | 无需操作。保持良好的安全习惯。 | ## 隐私与道德规范 本工具仅供教育和授权的安全审计目的使用。 - 切勿使用此工具抓取数据或骚扰个人。 - 作者不对本软件的任何滥用行为负责。 ## 许可证 基于 MIT 许可证分发。有关更多信息，请参见 .LICENSE。 作者：Alekzandren 角色：初级 Python 开发者 & OSINT 爱好者

标签：Atomic Red Team, BreachDirectory, ESC4, ESC8, JSON导出, OSINT, Python, 反取证, 威胁情报, 安全评估, 密码泄露, 开发者工具, 批量处理, 数据泄露检测, 无后门, 漏洞修复, 社会工程学, 网络安全, 网络安全, 网络安全培训, 自动化报告, 逆向工具, 邮箱安全, 隐私保护, 隐私保护