mrofcodyx/sporTracker
GitHub: mrofcodyx/sporTracker
针对 Sports Tracker 健身平台的 OSINT 工具,通过公开 API 收集用户资料、锻炼轨迹和地理照片,帮助揭示健身数据中的隐私风险。
Stars: 0 | Forks: 0
# Sports Tracker OSINT
```
_( }
-= _ << \
`.\__/`/\\
-= '--'\\ `
-= //
\)
SPORTS - TRACKER OSINT
Developed by Mr_ofcodyx
```
## 截图
## 为什么需要这款工具
Sports Tracker 是一个被全球数百万人使用的健身平台,用于记录锻炼、路线和体育活动。大多数用户并没有意识到,他们的数据——包括 GPS 坐标、锻炼历史、个人资料详情,甚至是带有地理位置的照片——都可以通过该平台的 API 公开访问。
这款工具专为以下人群构建:
- **安全研究人员**:调查健身平台上的数据暴露问题
- **OSINT 分析师**:描绘个人的数字足迹
- **渗透测试人员**:向客户展示真实世界中的隐私风险
- **记者和调查员**:通过活动模式追踪公众人物
- **隐私倡导者**:向用户展示他们在不知不觉中暴露了哪些信息
了解哪些数据是公开可用的,是保护这些数据的第一步。
## 功能特性
- **用户画像** — 用户名、真实姓名、UUID、性别、国家、城市、头像、注册日期、上次登录、粉丝/关注数
- **锻炼分析** — 包含距离、时长、卡路里、步数、平均速度、爬升/下降、天气数据和标签的完整公开锻炼历史
- **GPS 追踪** — 每次锻炼的起点、终点和中心坐标,并提供直接的 Google Maps 链接
- **照片地理定位** — 提取并绘制附在锻炼记录中带有地理位置的照片
- **基于城市的探索** — 发现任何城市周边范围内的活跃用户和最近的锻炼记录
- **HTML 报告** — 包含 GPS 路线、照片标记、锻炼时间线和完整资料标签页的交互式卫星地图
- **报告索引** — 自动生成 `index.html` 仪表盘,列出所有被调查的目标
- **数据导出** — 将结果保存为 `.json` 或 `.csv`
- **双语支持** — 完整支持 PT-BR(巴西葡萄牙语)和英语(CLI、报告、索引)
## 环境要求
- Python 3.8+
- `requests` 库
```
pip install requests
```
基于城市的搜索(`--city`)需要一个免费的 [GraphHopper API 密钥](https://www.graphhopper.com/)。
## 使用方法
```
python sports_tracker_osint.py [options]
```
### 选项
| 标志 | 描述 |
|------|-------------|
| `--username ` | 通过用户名搜索用户 |
| `--email ` | 通过电子邮件地址搜索用户 |
| `--city ` | 发现某城市中的活跃用户 |
| `--radius ` | `--city` 的搜索半径,单位为公里(默认:5.0) |
| `--output ` | 将结果导出为 `.json` 或 `.csv` |
| `--report ` | 生成带有卫星地图的 HTML 报告 |
| `--api-key ` | 用于城市地理编码的 GraphHopper API 密钥 |
| `--lang ` | 强制指定本次运行的语言(不保存) |
| `--reset-lang` | 清除已保存的语言偏好 |
### 示例
```
# 分析用户资料
python sports_tracker_osint.py --username italopaiva520
# 通过 email 分析用户资料并生成 HTML 报告
python sports_tracker_osint.py --email target@gmail.com --report report.html
# 探索 10km 半径内的城市并导出至 CSV
python sports_tracker_osint.py --city "São Paulo" --radius 10 --output data.csv
# 完整运行:分析 + 报告 + 导出
python sports_tracker_osint.py --username target --report report.html --output data.json
# 强制 English 输出
python sports_tracker_osint.py --username target --lang en
```
## HTML 报告
使用 `--report` 运行将生成一个独立的 HTML 文件,其中包含:
- 带有街道标签叠加的卫星地图(Esri)
- 每次锻炼的彩色编码 GPS 路线
- 带有锻炼详情和照片的可点击标记
- 带有锻炼时间线和完整资料标签页的侧边栏
- 为所有生成的报告自动更新的 `index.html` 仪表盘
在任何浏览器中打开生成的文件——无需服务器。
## 语言
在首次运行时,该工具会提示您选择一种语言。偏好设置将保存在 `.st_osint_config.json` 中。您可以随时覆盖它:
```
python sports_tracker_osint.py --lang en # English for this run
python sports_tracker_osint.py --reset-lang # Clear saved preference
```
## 法律与道德声明
该工具仅通过 Sports Tracker API 访问**公开可用的数据**——即任何未经身份验证的用户都能看到的相同数据。无需任何凭据,未绕过任何身份验证,也未访问任何私有数据。
请负责任地使用。作者不对滥用行为承担责任。请始终遵守当地法律和该平台的服务条款。
## 作者
由 **Mr_ofcodyx** 开发
标签:API安全, DNS枚举, ESC4, GitHub, GPS追踪, JSON输出, OSINT, Unix, 信息搜集, 健身平台安全, 公开数据收集, 地理围栏, 多模态安全, 安全测试, 实时处理, 情报收集, 攻击性安全, 数字足迹, 数据暴露, 漏洞研究, 照片定位, 用户画像, 网络安全工具, 网络调查, 运动轨迹分析, 逆向工具, 隐私泄露