文章总结： ThedocumentdetailsI-SEE-YOU,anopen-sourcesocialengineeringtoolfacilitatingred-teamexercisesbyacquiringvictimgeolocation.UtilizingBashandJavaScript,itcreatesdeceptivelinksthattrickusersintograntinglocationpermissions,employingServeo.netfortunnelingwithoutextrasoftware.TheguidecoversGitHubinstallation,stepstodeploythephishingserver,andcustomizationoflandingpagestomimiclegitimateservices.Finally,itexplainshowattackersreceiveprecisecoordinatesandvisualizethemonmappingplatforms,positioningthetoolforauthorizedsecuritytestingandphysicaltrackingsimulations. 综合评分： 85 文章分类： 社会工程学,红队,安全工具

钓鱼工具分享：I-SEE-YOU获取受害者地理位置，实现物理”开盒“

网安武器库

网安武器库

2026年1月5日 12:31 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·CTF-FlaskSession的cookie密码快速爆破工具

·ZipCracker: CTF-MISC必备之zip伪加密破解和密码爆破工具

·Ds_store_exp工具一键挖掘备份文件泄露-CTF文件泄露-漏洞信息挖掘

·CyberChef: 解码编码器本地部署-线下赛CTF必用

·ImageStrike – CTF图片隐写综合利用工具

·轻量高效的Web漏洞扫描工具z0scan

工具介绍

“ISEEYOU”（又称“I-See-You”）是一款用于社会工程学测试和网络钓鱼攻防演练的开源工具。它通过诱导用户访问特定链接并获取位置权限，来收集目标的地理位置坐标。

该工具基于Bash和JavaScript开发：结合Bash脚本（用于构建服务）和JavaScript（用于在网页中获取地理位置），最大特点是无需额外攻击软件，使得攻击门槛降低。

在隐蔽性上，工具会生成一个随机的serveo.net 子域名作为钓鱼链接，看起来更像正规服务，提升欺骗性。同时，攻击者可以通过修改网页界面，模仿合法网站（如银行、社交平台登录页）以进一步迷惑受害者

数据获取与处理：获取到坐标后，攻击者可直接将经纬度输入 https://maps.google.com 等地图服务中，精确定位到街道甚至建筑物。

工具是这样描述的：

此工具无需任何额外软件即可进行钓鱼攻击。用户可以通过查看日志文件将本地服务器暴露在互联网上并解码位置坐标。

下载与使用

按顺序运行以下代码：

#从GitHub中获取ISEEYOU项目git clone https://github.com/Viralmaniar/I-See-You.git #移步至ISEEYOU文件夹下cd I-See-You #为ISeeYou.sh脚本文件添加上所有者（User）的执行（eXecute）权限chmod u+x ISeeYou.sh #执行YISEEYOU脚本./ISeeYou.sh

运行脚本后，会出现如下情形：

![](https://mmbiz.qpic.cn/sz_mmbiz_png/3ibCZqSDX9uhT4wT9ouuzJjcXgqwwlwTibNZlQwNuL4zBEhHRibGeT67ADNwOShMPbK3IicCiarw3zHp4ESN7iab0oCg/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=4)

Enter the highlighted url on the main screen where it asks for Enter the URL generated by Serveo and hit Enter

在主屏幕上高亮显示URL的地方输入Serveo生成的URL，然后按回车键:

补充：

Serveo是一个用于创建安全隧道（将本地服务器暴露到公网）的免费在线服务。在ISEEYOU攻击场景中，攻击者正是利用它来生成一个公开可访问的钓鱼链接，以接收受害者回传的位置数据。

#运行ISEEYOU工具，它启动了一个本地服务器。#同时在另一个终端窗口使用Serveo，并输入了类似 ssh -R example.serveo.net:80:localhost:1234 serveo.net 的命令。#Serveo会显示：Forwarding HTTP traffic from https://example.serveo.net#此时，就需要将 https://example.serveo.net #这个高亮显示的URL，输入到ISEEYOU工具主屏幕的提示中。

    注意，这个URL是为不同用户随机生成的，但它始终是 serveo.net 域名的子域名。将此URL作为网络钓鱼活动的一部分，通过电子邮件或任何其他媒介发送给你的目标人员，对方将看到如下网站（这个界面可以根据实际情况进行适应变动）：

    一旦受害者/目标用户在钓鱼页面点击“允许”或“同意”分享地理位置，他们的精确经纬度坐标就会被实时发送到攻击者的服务器，并显示在攻击者运行 ISeeYou.sh 脚本的命令行终端上。

使用地理位置工具例如

https://maps.google.com

等就可以通过获取到的经纬度来实现受害者实时地理位置的推算

项目地址：https://github.com/Viralmaniar/I-See-You

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库《钓鱼工具分享：I-SEE-YOU获取受害者地理位置，实现物理”开盒“》