免費人臉識別工具可以跟蹤社交媒體網(wǎng)站上的人

2018年8月9日，斯瓦蒂·汗德瓦爾(Swati Khandelwal

image.png

社交媒體監(jiān)控軟件Trustwave的安全研究人員發(fā)布了新的開源工具喊括，該工具使用面部識別技術(shù)在大量社交媒體網(wǎng)絡(luò)中定位目標(biāo)鸵膏。

面部識別工具：Social Mapper伶丐，可自動搜索八個社交媒體平臺的目標(biāo)木柬，包括Facebook间学，Instagram拒担，Twitter嘹屯，LinkedIn，Google +从撼，俄羅斯社交網(wǎng)站VKontakte州弟，以及中國的微博和豆瓣 - 基于他們的名字和圖片钧栖。

該工具的創(chuàng)建者聲稱他們開發(fā)了Social Mapper情報收集工具，主要用于幫助滲透測試者和紅客進(jìn)行社會工程攻擊婆翔。

盡管可以手動執(zhí)行名稱和圖片的搜索拯杠，但Social Mapper可以更快地自動執(zhí)行此類掃描，并且可以同時大規(guī)模的處理數(shù)百或數(shù)千人啃奴。

“在線進(jìn)行情報收集是非常耗時的過程潭陪，通常首先嘗試在各種社交媒體網(wǎng)站上找到的在線狀態(tài)，”Trustwave在一篇詳細(xì)介紹該工具的博客文章中解釋道最蕾。

Social Mapper通過三個階段運行：

階段1 - 根據(jù)您提供的輸入創(chuàng)建目標(biāo)列表（由名稱和圖片組成）依溯。該列表可以通過CSV文件中的鏈接，文件夾中的圖像或LinkedIn上注冊到公司的人員瘟则。

階段2 自動開始在線搜索社交媒體網(wǎng)站以獲得目標(biāo)黎炉。

建議通過良好的互聯(lián)網(wǎng)連接在夜間運行該工具，因為搜索可能需要超過15個小時才能獲得1000個人的列表并使用大量帶寬醋拧。

階段3 - 搜索之后慷嗜，社交映射器的第三階段開始生成報告，例如包含指向目標(biāo)列表的配置文件頁面的鏈接的電子表格丹壕，或者包含用于快速檢查和驗證結(jié)果的照片的更直觀的HTML報告洪添。

Trustwave已經(jīng)在GitHub上提供了Social Mapper，并且免費提供給所有人雀费。 Social Mapper available on GitHub

Trustwave的Jacob Wilkin本周將在Black Hat USA會議上展示Social Mapper干奢，IBM Research到也會詳細(xì)介紹其AI驅(qū)動的惡意軟件 DeepLocker.

image.png

實現(xiàn):Python selenium，代碼比較適合練習(xí)爬蟲

參考資料

本文涉及的python測試開發(fā)庫請在github上點贊盏袄，謝謝忿峻！
本文相關(guān)書籍下載
原文地址：https://thehackernews.com/2018/08/social-mapper-osint.html
工具github地址

討論qq群144081101 591302926 567351477 釘釘免費群21745728

代碼示例

比如針對豆瓣的爬蟲

# -*- coding: utf-8 -*-
from selenium import webdriver
from selenium.webdriver.firefox.options import Options
from pyvirtualdisplay import Display
from time import sleep
import sys
import json
import os
from bs4 import BeautifulSoup

class Doubanfinder(object):

    timeout = 10
    
    def __init__(self,showbrowser):
        display = Display(visible=0, size=(1600, 1024))
        display.start()
        if not showbrowser:
            os.environ['MOZ_HEADLESS'] = '1'
        self.driver = webdriver.Firefox()

        self.driver.delete_all_cookies()


    def doLogin(self,username,password):
            
        self.driver.get("https://www.douban.com/login")
        self.driver.execute_script('localStorage.clear();')
        
        if(self.driver.title.encode('utf8','replace').startswith("登錄")):
            print "\n[+] Douban Login Page loaded successfully [+]"
            wbUsername = self.driver.find_element_by_id("email")
            wbUsername.send_keys(username)
            wbPassword = self.driver.find_element_by_id("password")
            wbPassword.send_keys(password)
            #self.driver.find_element_by_id("login_button").click()
            #self.driver.find_element_by_css_selector('a.submitBtn').click()
            self.driver.find_element_by_css_selector('input[type=\'submit\']').click()
            sleep(5)
            if(self.driver.title.encode('utf8','replace').startswith("豆") == False):
                print "[+] Douban Login Success [+]\n"
            else:
                print "[-] Douban Login Failed [-]\n"


    def getDoubanProfiles(self,first_name,last_name):
        #try:
        url = "https://www.douban.com/search?cat=1005&q=" + first_name + "+" + last_name
        self.driver.get(url)
        sleep(3)
        searchresponse = self.driver.page_source.encode('utf-8')
        soupParser = BeautifulSoup(searchresponse, 'html.parser')
        picturelist = []

        for element in soupParser.find_all('div', {'class': 'pic'}):
            try:
                badlink = element.find('a')['href']
                link = badlink.split('?url=', 1)[1].split('&query', 1)[0].replace("%3A",":").replace("%2F","/")
                badprofilepiclinksmall = element.find('img')['src']
                profilepic = badprofilepiclinksmall.replace("/icon/u","/icon/ul")
                picturelist.append([link,profilepic,1.0])
            except Exception as e:
                print "Error"
                print e
                continue
        return picturelist
        #except Exception as e:
        #   picturelist = []
        #   print "Error"
        #   print e
        #   return picturelist

    def kill(self):
        self.driver.quit()

最后編輯于：2018.11.08 17:37:20

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市辕羽，隨后出現(xiàn)的幾起案子逛尚，更是在濱河造成了極大的恐慌，老刑警劉巖刁愿，帶你破解...
沈念sama閱讀 212,542評論 6贊 493
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件绰寞，死亡現(xiàn)場離奇詭異，居然都是意外死亡铣口，警方通過查閱死者的電腦和手機(jī)滤钱，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 90,596評論 3贊 385
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來脑题，“玉大人件缸，你說我怎么就攤上這事∈逅欤” “怎么了他炊？”我有些...
開封第一講書人閱讀 158,021評論 0贊 348
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵争剿，是天一觀的道長。經(jīng)常有香客問我痊末，道長蚕苇，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 56,682評論 1贊 284
?港島之戀（遺憾婚禮）
正文為了忘掉前任凿叠，我火速辦了婚禮捆蜀，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘幔嫂。我一直安慰自己，他們只是感情好誊薄，可當(dāng)我...
茶點故事閱讀 65,792評論 6贊 386
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布履恩。她就那樣靜靜地躺著，像睡著了一般呢蔫。火紅的嫁衣襯著肌膚如雪切心。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 49,985評論 1贊 291
城市分裂傳說
那天片吊，我揣著相機(jī)與錄音绽昏，去河邊找鬼。笑死俏脊，一個胖子當(dāng)著我的面吹牛全谤，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播爷贫，決...
沈念sama閱讀 39,107評論 3贊 410
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼认然，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了漫萄？” 一聲冷哼從身側(cè)響起卷员，我...
開封第一講書人閱讀 37,845評論 0贊 268
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎腾务，沒想到半個月后毕骡，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 44,299評論 1贊 303
?護(hù)林員之死
正文獨居荒郊野嶺守林人離奇死亡岩瘦，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 36,612評論 2贊 327
?白月光啟示錄
正文我和宋清朗相戀三年未巫，在試婚紗的時候發(fā)現(xiàn)自己被綠了。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片启昧。...
茶點故事閱讀 38,747評論 1贊 341
活死人
序言：一個原本活蹦亂跳的男人離奇死亡橱赠，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出箫津，到底是詐尸還是另有隱情狭姨，我是刑警寧澤宰啦，帶...
沈念sama閱讀 34,441評論 4贊 333
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站饼拍，受9級特大地震影響赡模，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜师抄，卻給世界環(huán)境...
茶點故事閱讀 40,072評論 3贊 317
男人毒藥：我在死后第九天來索命
文/蒙蒙一漓柑、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧叨吮，春花似錦辆布、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,828評論 0贊 21
一樁弒父案锋玲，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至涵叮，卻和暖如春惭蹂，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背割粮。一陣腳步聲響...
開封第一講書人閱讀 32,069評論 1贊 267
情欲美人皮
我被黑心中介騙來泰國打工盾碗，沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人舀瓢。一個月前我還...
沈念sama閱讀 46,545評論 2贊 362
代替公主和親
正文我出身青樓廷雅，卻偏偏與公主長得像，于是被迫代替她去往敵國和親京髓。傳聞我的和親對象是個殘疾皇子榜轿，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 43,658評論 2贊 350

免費人臉識別工具可以跟蹤社交媒體網(wǎng)站上的人

參考資料

代碼示例

推薦閱讀更多精彩內(nèi)容