exifLooter Encontrar Geolocalización todas URLs y Directorios de Imágenes
exifLooter Encontrar Geolocalización todas URLs y Directorios de Imágenes

exifLooter: Encontrar Geolocalización en todas las URLs y Directorios de Imágenes

Si estás buscando una herramienta que te ayude a encontrar los datos de geolocalización en todas las URL y directorios de imágenes, exifLooter es la herramienta perfecta para el trabajo. Con exifLooter, puedes encontrar fácilmente los datos de geolocalización que necesitas para mantener tus imágenes seguras o, para participar en un desafío de Bug Bounty.

Información general sobre la configuración local de Exif Looter.

Instalación

exifLooter está escrita en Go, así que ejecuta el siguiente comando:

go install github.com/aydinnyunus/exifLooter@latest

Exif Looter depende de exiftool, así que asegúrate de que está en tu PATH.

$ exifLooter --image image.jpeg

Cómo Utilizar exifLooter

Analizar la imagen

Una vez que hayas instalado los requisitos, puedes simplemente analizar la imagen a través de:

$ exifLooter --image image.jpeg
Analizar imagen con exifLooter
Analizar imagen con exifLooter
Comprobar si una imagen es vulnerable
Comprobar si una imagen es vulnerable

Analizar el directorio

Si deseas especificar el directorio utiliza este comando:

$ exifLooter -d images/

Pipe

Si quieres canalizar con otras herramientas utiliza este comando:

$ cat urls | exifLooter -p
$ cat urls | exifLooter --pipe
$ cat subdomains | waybackurls | grep "jpeg\|png\|jiff\|jpg" >> urls; cat urls | exifLooter --pipe

Eliminar metadatos

Eliminar metadatos de las imágenes:

$ exifLooter --remove --image image.jpeg
$ exifLooter --remove --directory images/

Open Street Map

OpenStreetMap con exifLooter
OpenStreetMap con exifLooter

Obtener la URL de Open Street Map desde la ubicación GPS

$ exifLooter --open-street-map --image image.jpeg
$ exifLooter --open-street-map --directory images/
Análisis de resultados con exifLooter
Análisis de resultados con exifLooter

Informes

Taxonomía de clasificación de vulnerabilidad de Bugcrowd

Reportes vulnerabilidades con exifLooter
Reportes vulnerabilidades con exifLooter

Ejemplo de informe Hackerone: https://hackerone.com/reports/906907 $200

Ejemplo de informe de BugCrowd: https://medium.com/@souravnewatia/exif-geolocation-data-not-stripped-from-uploaded-images-794d20d2fa7d $500

En conclusión, exifLooter es una fantástica utilidad para buscar datos de geolocalización en imágenes. También diagnostica vulnerabilidades. Si tienes que rebuscar con frecuencia en los directorios de archivos, probablemente se convertirá en una herramienta indispensable.

Dark Mode

exifLooter (este enlace se abre en una nueva ventana) por aydinnyunus (este enlace se abre en una nueva ventana)

ExifLooter finds geolocation on all image urls and directories also integrates with OpenStreetMap

My Cart Close (×)

Tu carrito está vacío
Ver tienda