seeker – 获取高精度位置信息
seekerseeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见,你在移动端访问某些页面时(特别是微信页面)经常会提示要请求位置信息,如果你点了允许,那么你的信息就会被收集。这个 2023-4-11 00:2:2 Author: 橘猫学安全(查看原文) 阅读量:20 收藏
seekerseeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见,你在移动端访问某些页面时(特别是微信页面)经常会提示要请求位置信息,如果你点了允许,那么你的信息就会被收集。这个 2023-4-11 00:2:2 Author: 橘猫学安全(查看原文) 阅读量:20 收藏
seeker
seeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见,你在移动端访问某些页面时(特别是微信页面)经常会提示要请求位置信息,如果你点了允许,那么你的信息就会被收集。这个脚本的用途也是一样的。
网站请求获得位置许可,如果用户允许,可以获得:
经度纬度准确性海拔高度 - 并非总是可用方向 - 仅在用户移动时可用速度 - 仅在用户移动时可用
除了位置信息,我们还获得没有任何权限的设备信息:
操作系统平台CPU核心数RAM量 - 近似结果屏幕分辨率GPU信息浏览器名称和版本公共IP地址
此工具是概念证明,仅用于教育目的,会明显恶意网站可以收集的有关您和您的设备的数据的提示,以及您不应该点击随机链接并允许关键权限(如位置等)。
其他工具和服务提供IP地理定位,但不是非常准确,也不提供用户的位置。
通常,如果用户接受位置定位,则收到的信息的准确度精确到大约30米。
注意:在iPhone上由于某种原因定位精度约为65米。
测试平台
Kali Linux 2018.2Ubuntu 18.04Arch Linux based DistroTermuxKali Linux (WSL)Parrot OSZorin OS
seeker安装
Ubuntu/Kali Linux
git clone https://github.com/thewhiteh4t/seeker.gitcd seeker/chmod 777 install.sh./install.sh# OR using Docker# Install dockercurl -fsSL https://get.docker.com -o get-docker.shsh get-docker.sh# Build Seekercd seeker/docker build -t seeker .# Launch seekerdocker run -t --rm seeker# OR Pull from DockerHubdocker pull thewhiteh4t/seekerdocker run -t seeker
Arch Linux Based Distro
# Install dockerpacman -Syypacman -S dockersystemctl start docker.service# Build Seekercd seeker/docker build -t seeker .# Launch seekerdocker run -t --rm seeker
Termux
cd seeker/termuxchmod 777 install.sh./install.sh
Demo演示
https://www.youtube.com/watch?v=ggUGPq4cjSM
转自:菜鸟小新推荐阅读
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247506826&idx=1&sn=ab40b97d6ed47aaa53f1ca4232661260&chksm=c04d5cb4f73ad5a269181d0a251299aa9dc0db87fd458f577aaea3774e918d1e34202b0885d0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh