构建取证图像分析器：弥合 OSINT 调查中的鸿沟

Source: Dev.to

项目背景：“数字幽灵”问题

现代调查员常常会遇到我所称的 数字幽灵 问题：你找到了关键图像，但如果不知道它的拍摄地点和时间，线索就会冷却。

虽然网上已有 “EXIF 查看器”，但它们存在显著风险：

• OPSEC 风险 – 将证据上传到第三方站点可能泄露你的调查。
• 可靠性 – 大多数工具在元数据缺失时并不会告诉你该怎么做。

我构建了这个工具，以提供一个本地化、可靠的分析沙箱给分析员使用。

技术栈

• Python & Pillow – 深入解析 JPEG EXIF 头部。
• Streamlit – 将取证脚本转化为专业、交互式的仪表盘。
• Docker – 确保工具平台无关，并且在宿主机上不留下 “取证痕迹”。

关键特性

自动地理位置映射

该工具不仅提取原始 GPS 数据（常以令人困惑的 DMS 格式出现），还会自动转换为十进制度，并提供可点击的 Google Maps 链接以及嵌入式地图。

可视化 OSINT 备选模式

社交媒体平台（WhatsApp、X、Instagram）常会剥除元数据。当工具检测到 “空” 图像时，会自动切换到可视化 OSINT 模式，提供：

• 可视化检查清单（阴影分析、地标、植被等）。
• 快速链接到外部工具，如 Google Lens、Yandex 和 SunCalc。

技术难点与学习体会

缩进陷阱

作为 Python 初学者，我遇到了经典的 IndentationError。这提醒我，无论是编码还是情报工作，精确都至关重要——一个错位的空格可以导致系统崩溃，正如一个被忽视的细节会使调查停滞。

安全第一：凭证轮换

在部署到 GitHub 时，我遭遇了真实的安全场景：管理个人访问令牌（PAT）。我通过在本地配置错误后立即轮换令牌，实践了即时的事件响应，强化了在开发生命周期中进行机密管理的重要性。

查看代码

该项目完全开源，可通过单条 Docker 命令进行部署。

GitHub Repository: shynsec/osint-image-analyser