Unknownx007/ImgSpy

# 🎭 ImgSpy `ImgSpy` 是一个 100% 免费、开源的基于终端的数字图像取证和开源情报 (OSINT) 元数据提取框架，专为 **Linux 操作系统** 构建。通过利用原始二进制图像流解析，它可以自动评估单个图像样本或整个本地文件夹目录中的 EXIF (Exchangeable Image File Format) 目录路径，从而收集设备配置和精确的物理追踪坐标。 由 **Unknownx007** 开发。 ## ⚙️ 运行机制 1. **二进制容器提取：** 绕过可视图形层，打开并处理标准格式 (`.jpg`, `.jpeg`, `.png`, `.tiff`, `.webp`) 的原始二进制结构。 2. **EXIF 标签解码：** 将数字硬件索引映射回可识别的取证元数据目标（相机制造商、设备型号、精确时间戳、执行软件）。 3. **几何坐标解析：** 收集隐藏在 `GPSInfo` 元数据结构中的原始度/分/秒有理数元组，并动态计算精确的十进制度坐标。 4. **主动情报映射：** 自动计算本地化追踪坐标，生成活跃、可点击的 Google Maps 路由超链接，以便立即进行地理验证。 5. **目录工作区扫描：** 集成了递归、非破坏性的文件夹解析循环，自动跳过损坏的资产或已清洗的图形层，将匹配的结果聚合到取证文本报告中。 ## 🔍 深入探讨：WhatsApp 文档漏洞利用向量 许多现代通讯平台（如 WhatsApp、Facebook 或 Instagram）在用户直接从相册上传照片时，会自动清除或擦除 EXIF 元数据字符串。这一隐私净化层旨在防止开源情报操作追踪其用户。 然而，这些聊天应用程序处理文件的方式中存在一个重大的**操作漏洞**： * **文档漏洞：** 当智能手机用户通过 WhatsApp 使用**“发送文档”**或**“未压缩文件”**选项发送图像时，应用程序会完全舍弃其图像优化和压缩引擎。它将图形块视为未经触碰的原始二进制存档文档。 * **HD 传输（50/50 上限）：** 使用较新的“HD 质量”相册共享选项可保留高密度像素分辨率，但元数据净化仍受限于易变的、依赖于操作系统的服务器策略。 * **漏洞利用结果：** 作为文档分发的图像会 100% 完整保留其隐藏的 EXIF 目录树。任何接收到该文档的人都可以对其运行 `ImgSpy`，从而在未经目标同意的情况下提取目标的确切硬件配置、时间足迹和物理地理位置坐标。 ## 📦 工作区安装指南 由于此应用程序严格依赖轻量级标准库封装，因此它可以在现代环境中安装并以 100% 的编译稳定性执行： ``` # 1. Clone 这个 competitive suite repository git clone https://github.com/Unknownx007/ImgSpy cd ImgSpy # 2. 配置并隔离 python 虚拟环境 python3 -m venv venv source venv/bin/activate # 3. 安全地 Pull 所需的 microservice 模块 pip install -r requirements.txt # 4. 初始化 command-line 控制面板 python3 imgspy.py ``` ## 🚀 使用指南 1. 运行该工具以初始化高对比度紫色选择矩阵。 2. 选择 **选项 1** 审计单个未压缩文档文件，或选择 **选项 2** 键入目录路径并自动处理大量图像文件夹。 3. 观察 `ImgSpy` 剥离空格式并隔离活动元数据配置文件时的实时控制台日志。 4. 复制自动生成的 **Google Maps 链接**，或查看在 **`forensic_report.txt`** 内生成的综合文本文档配置文件，以获取您的证据指标。 ## 📜 许可证 基于 MIT 许可证分发。有关更多详细信息，请参阅 `LICENSE`。

标签：EXIF解析, Python, 图像元数据提取, 数字取证, 无后门, 自动化脚本, 逆向工具