python打造社工脚本
0x00前言:
大家都知道图片是有Exif信息的。里面包含着
你的GPS信息。还有拍摄时间等等的敏感信息。
0x01准备:
exifread
requests
0x02思路:
读取图片的Exif信息。
如果有GPS信息就将其扔到脚本的ip定位功能
0x03代码:
import optparse
from PIL import Image
import requests
import exifread
def main():usage="-x [选择图片]" \"-i [ip]"parser=optparse.OptionParser(usage)parser.add_option('-x',dest='Exif',help='提取图片的Exif')parser.add_option('-i',dest='host',help='ip解析成经纬度')(options,args)=parser.parse_args()if options.Exif:exif=options.ExifEXIF(exif)elif options.host:host=options.hostHOST(host)else:parser.print_help()exit()def EXIF(exif):f = open(exif, 'rb')tags = exifread.process_file(f)for tag in tags.keys():if tag not in ('JPEGThumbnail', 'TIFFThumbnail', 'Filename', 'EXIF MakerNote'):print(tag, tags[tag])def HOST(host):headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36'}url = "http://api.map.baidu.com/location/ip?ip={}&ak=你的AK".format(host)r = requests.get(url, headers=headers)json = r.json()print('[+]地址', json['address'])print('[+]省', json['content']['address_detail']['province'])print('[+]市', json['content']['address_detail']['city'])print('[+]纬度', json['content']['point']['y'])print('[+]经度', json['content']['point']['x'])if __name__ == '__main__':main()
0x04结果:
百度IP定位免费API:http://lbsyun.baidu.com/index.php?title=webapi
转载于:https://www.cnblogs.com/haq5201314/p/8590367.html
python打造社工脚本相关推荐
- python制作浏览器 脚本之家_基于Python打造账号共享浏览器功能
本篇文章介绍的内容会涉及到以下知识: PyQt5的使用; Selenium的使用; 代理服务器的架设和使用: 一.账号限制之痛 在如今的互联网中,免费的信息和资源占据了很大一部分,各类互联网应用提供了 ...
- 社工工具包 SEToolkit
社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一 ...
- 对搜狐视频弹幕地域黑问题的一次社工经历
背景 写这篇文章的起因是我在搜狐视频看美剧 "越狱" 时, 在弹幕中遇到了大量出现的地域黑言论, 非常影响观感. 地域黑的弹幕经常无缘无由地出现, 且得益于搜狐的一键复制弹幕功能, ...
- python拿什么做可视化界面好-用python打造可视化爬虫监控系统,酷炫的图形化界面...
原标题:用python打造可视化爬虫监控系统,酷炫的图形化界面 本文并不是讲解爬虫的相关技术实现的,而是从实用性的角度,将抓取并存入 MongoDB 的数据 用 InfluxDB 进行处理,而后又通过 ...
- jumbo 安装mysql,关于建立社工库的经验总结
免责声明:本站提供安全工具.程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! "社工库"是运用社会工程学进行渗透测试时候积累的各方面数据的结构化数据库. 环境介绍 ① ...
- 互联网黑市分析:社工库的传说
(本文转自微信公众号:tomsinsight,已获 TOMsInsight 授权.) 任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿.久而久之,江湖上的 ...
- 网络攻防之信息收集和社工技巧
网络攻防之信息收集和社工技巧 工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式. 第一章 网站资产探测 1 ...
- 强大的社工之-重庆黑客联盟
大家好,我是"网络小子".已经1个多月没有出现了,一直在建立一个站点,钱到花了不少.但是东西却还没有完全搞好.这次我算是真真正正的体会到了建站的辛苦.又是改CSS代码`又是改 程序 ...
- 【渗透实战】web渗透实战,相对高安全级别下,详细分析整个渗透过程以及介绍社工的巧妙性,拿一站得数十站,(漏洞已交)
''' 版权tanee 转发交流请备注 漏洞已经提交管理员 关键过程的截图和脚本代码已经略去.希望大家学习技术和思路就好,切勿进行违法犯罪的活动.本实战案例仅作为技术分享,切勿在未经许可的任何公网站点 ...
最新文章
- 英文版PDF不能显示中文PDF文件的解决方法
- 宏基因组数据提交GSA实操手册—发表文章前必备技能
- echo 和 var_dump
- 【Python基础】Pandas三种实现数据透视表的方法
- Python 数据分析三剑客之 Matplotlib(四):线性图的绘制
- Python 20 秒画完小猪佩奇“社会人”!
- 网络编程C#篇(二):Socket无连接简单实例
- iOS推送机制下AppDelegate中代理函数执行顺序
- Android关于Paint你所知道的和不知道的一切
- ECJia 到家 v1.5.1 发布,基于 O2O 的移动电商开源系统
- Android Studio GPX文件的解析(总和)
- 【网络技术联盟站】网络安全 | 瑞哥带你全方位解读防火墙技术!
- ndows优化大师 免费版,Windows优化大师
- 工作流引擎 html5,强大的工作流引擎管理软件平台_轻松实现流程管控_任务驱动...
- MarkDown表格合并
- SQL函数入门--统计函数+分组函数
- 复合赋值运算符“+=、-=、*=、/=、%=”详解
- 编译 bonjour
- Delphi读取jpg文件的问题
- 2020国内互联网大厂薪资和职级汇总表