Skip to content

AgonySec/LeakGuard

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

14 Commits
.idea
.idea
 
 
LeakGuard
LeakGuard
 
 
assets
assets
 
 
config
config
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
README_EN.md
README_EN.md
 
 
gui.py
gui.py
 
 
main.py
main.py
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

LeakGuard - 一款综合性安全检测工具

English

介绍

一款基于 Python3 实现的综合性安全检测工具,用于检测邮箱和密码是否在公开泄露数据中出现,同时支持 GitHub 和 Google 关键字搜索以及 Hunter.io 邮箱搜索。该工具提供命令行界面(CLI)和图形用户界面(GUI)两种使用方式。

功能特点

  • 邮箱泄露检测
  • 密码泄露检测
  • GitHub 关键字检测(支持自定义黑名单)
  • Google 关键字检测
  • Hunter.io 邮箱检测
  • 图形用户界面(GUI)

功能特点

  • 批量检测:能够同时检测多个邮箱或密码是否在数据泄露中出现,支持文件批量导入
  • 多平台搜索:支持在 GitHub、Google 和 Hunter.io 平台搜索相关信息
  • 双界面操作:提供命令行和图形用户界面两种操作方式
  • 自定义配置:支持设置黑名单用户和敏感词过滤
  • 多种输出格式:支持 JSON 和 Excel (XLSX) 格式输出结果
  • Python 实现:使用 Python 编写,跨平台运行

使用方法

环境准备

前提:使用 python3 版本运行,并配置 config.json 文件:

如果要使用 GitHub 关键字搜索,需要配置 GitHub 的 token:

image-20250102112303207

1. 下载项目

git clone https://github.com/AgonySec/LeakGuard

2. 配置依赖

确保已安装 Python3 环境。然后通过 pip 安装所需的依赖库:

pip3 install -r requirements.txt

3. 运行工具

LeakGuard 提供两种使用方式:

命令行界面(CLI)

使用命令行工具运行脚本,并传入需要检测的邮箱或密码列表文件:

python main.py

usage: main.py [-h] [-e EMAIL] [-ef EMAIL_FILE] [-p PASSWORD] [-pf PASSFILE] [-o OUTPUT] [-c] [-bU BU] [-sW SW]
               [-google GOOGLE_SEARCH] [-ggf GOOGLE_FILE] [-github GITHUB_SEARCH] [-gtf GITHUB_FILE]
               [-hunter HUNTER_SEARCH] [-m {json,xlsx}]

LeakGuard 邮箱密码泄露和关键字 综合检测工具 By Agony

options:
  -h, --help            show this help message and exit
  -e EMAIL, --email EMAIL
                        输入要测试的邮箱地址
  -ef EMAIL_FILE, --email_file EMAIL_FILE
                        输入包含多个邮箱地址的文件路径
  -p PASSWORD, --password PASSWORD
                        输入要测试的密码
  -pf PASSFILE, --passFile PASSFILE
                        输入包含多个密码的文件路径
  -o OUTPUT, --output OUTPUT
                        输出文件名不包含后缀默认为Google_email_timestamp.json
  -c                    信息收集模式
  -bU BU                设置黑名单用户文件
  -sW SW                设置敏感词文件
  -google GOOGLE_SEARCH, --google_search GOOGLE_SEARCH
                        指定要提取的邮箱后缀例如 @qq.com, 从Google搜索中提取指定域名邮箱
  -ggf GOOGLE_FILE, --google_file GOOGLE_FILE
                        从txt文件中读取邮箱后缀,进行谷歌搜索
  -github GITHUB_SEARCH, --github_search GITHUB_SEARCH
                        指定关键字,进行GitHub搜索
  -gtf GITHUB_FILE, --github_file GITHUB_FILE
                        指定关键字文件,进行GitHub批量搜索
  -hunter HUNTER_SEARCH, --hunter_search HUNTER_SEARCH
                        输入网站域名hunter.io搜索邮箱
  -m {json,xlsx}, --mode {json,xlsx}
                        指定输出格式支持 json  xlsx默认为 xlsx

图形用户界面(GUI)

运行图形界面版本: image-20250804112756279

 python gui.py

GUI 版本提供直观的操作界面,包含以下功能标签页:

  1. 邮箱检测:支持单个邮箱地址检测或批量邮箱文件检测
  2. 密码检测:支持单个密码检测或批量密码文件检测
  3. Google 搜索:通过邮箱后缀搜索相关信息
  4. GitHub 搜索:通过关键字在 GitHub 上搜索
  5. Hunter 搜索:通过域名在 Hunter.io 上搜索邮箱
  6. 设置:配置输出文件名、格式以及黑名单和敏感词文件

检测说明

邮箱泄露检测

通过查询 haveibeenbreached.com API 检测邮箱是否在已知数据泄露事件中出现。

密码泄露检测

通过查询 haveibeenpwned.com API 检测密码是否在已知泄露的密码库中出现。注意:这里的检测密码泄露逻辑,其实是在拿你输入的密码在公开泄露情报中比较,如果相同则视为密码泄露!跟检测的邮箱账号毫无关联!

GitHub 关键字搜索

在 GitHub 上搜索指定关键字,支持设置黑名单用户和敏感词过滤。

Google 关键字搜索

通过指定邮箱后缀(如 @qq.com)在 Google 上搜索相关邮箱信息。

Hunter.io 搜索

通过指定域名在 Hunter.io 上搜索相关邮箱信息。

注意事项

  • 有必要解释清楚,这里的检测密码泄露逻辑,其实是在拿你输入的密码在公开泄露情报中比较,如果相同则视为密码泄露!跟检测的邮箱账号毫无关联!
  • 作者纯菜鸡,代码有很多不合理的地方,目前也没更改,望各位大佬手下留情
  • 起初只是一个邮箱泄露检测工具,后面功能越来越丰富,增加了 GitHub、谷歌关键字搜索,就变成现在这个模样,感觉有些臃肿。。。

贡献

欢迎对本项目进行贡献。如果您发现任何问题或有新功能的建议,请通过 GitHub Issues 提交。

许可证

本项目采用 MIT License 许可证。

  欢迎使用!

About

 一款基于 Python3 实现的邮箱和密码泄露检测 以及 GitHub、谷歌 关键字的 综合检测 工具,支持批量检测

Resources

Readme
Activity

Stars

9 stars

Watchers

1 watching

Forks

2 forks
Report repository

Releases 2

V2.0 Latest
Jan 2, 2025
+ 1 release

Packages

 
 
 

Contributors

Languages