文章总结： 本文以ShadowBroker工具为例系统讲解OSINT公开源情报搜集实战。内容涵盖法律合规边界、OSINT定义与数据源分类，重点详解该开源地理空间情报仪表盘的功能模块与部署配置方法。同时补充常用OSINT工具链及操作安全建议，为安全研究人员提供了合法合规的情报搜集指南与实操路径。 综合评分： 90 文章分类： 威胁情报,安全工具,实战经验,政策法规

OSINT 公开源情报搜集实战教程 — 以 ShadowBroker 工具为例

原创

黑客驰HackerChi 黑客驰HackerChi

黑客驰

2026年3月17日 08:16 内蒙古

法律警示与道德约束重要声明：本教程仅供安全研究与学习交流之用。任何将 OSINT 技术用于非法监控、侵犯他人隐私、破坏网络安全等行为，均可能触犯法律。请始终在法律框架内使用相关工具。

涉及的主要法律法规

| | | | — | — | | 法律/法规 | 核心要点 | | 《网络安全法》 | 禁止非法获取、出售、提供个人信息；禁止非法侵入他人网络 | | 《个人信息保护法》 | 个人信息处理需合法基础；禁止过度收集；数据跨境传输有严格限制 | | 《数据安全法》 | 数据处理活动需维护国家安全；重要数据出境需安全评估 | | 《刑法》第285条 | 非法获取计算机信息系统数据罪：最高可处七年有期徒刑 | | GDPR（欧盟） | 涉及欧盟公民数据时适用；违反可处全球营业额 4% 罚款 | | CFAA（美国） | 计算机欺诈和滥用法；未授权访问计算机系统属于联邦犯罪 |

OSINT 合规准则（红绿灯）

| | | | | — | — | — | | 状态 | 行为描述 | 说明 | | 合法 | 搜集公开发布的政府/企业数据 | 公开数据源，无法律风险 | | 合法 | 使用 Shodan/Censys 扫描公开网络服务 | 合法扫描已公开暴露的端口信息 | | 谨慎 | 大规模自动化爬取社交媒体信息 | 可能违反平台 ToS，需谨慎评估 | | 违法 | 利用漏洞突破访问控制获取数据 | 这是黑客攻击，不是 OSINT | | 违法 | 购买/使用泄露数据库进行人肉搜索 | 侵犯隐私，可能构成犯罪 |

什么是 OSINT（公开源情报）

OSINT（Open Source Intelligence）即公开源情报，是指从合法、公开可获取的信息源中，系统性地收集、处理和分析数据，以产生可行动情报的过程。其最早起源于二战时期的情报机构，如今已广泛应用于网络安全、商业竞争情报、新闻调查、学术研究等领域。

OSINT 情报循环

OSINT 工作流程通常遵循以下五个阶段：

1. 需求定义数据采集数据处理分析研判报告分发

常见数据源分类

| | | | | — | — | — | | 数据分类 | 示例 | 工具/平台 | | 搜索引擎 | Google, Bing, DuckDuckGo, Yandex | Google Dorks | | 社交媒体 | Twitter/X, Facebook, LinkedIn, Weibo | Maltego, SpiderFoot | | 政府公开记录 | 法院文书、企业注册、专利 | 天眼查, OpenCorporates | | 技术数据 | IP, DNS, 端口, 证书, Whois | Shodan, Censys, DNSDumpster | | 地理空间数据 | 卫星图像, ADS-B, AIS船舶 | ShadowBroker , FlightRadar24 | | 新闻与媒体 | 新闻网站, RSS, 广播电视 | GDELT Project, NewsAPI | | 威胁情报 | IoC, APT报告, 漏洞信息 | OpenCTI, MISP, 微步在线 |

ShadowBroker 工具详解

ShadowBroker 是一个开源的实时地理空间情报仪表盘，它将数十个公开情报数据源聚合到一个统一的暗色地图界面上，实现实时追踪飞机、船舶、卫星、地震、冲突区域、CCTV监控网络、GPS干扰等多维度全球态势感知。

项目地址：github.com/BigBodyCobain/Shadowbroker

技术栈：Next.js + MapLibre GL（前端）| FastAPI + Python（后端）

许可：仅用于教育和个人研究目的

核心功能模块

| | | | | — | — | — | | 模块 | 功能描述 | 数据源 | | 航空追踪 | 商业/私人/军事飞机实时位置、盘旋检测、分类图标 | OpenSky Network, adsb.lol[1] | | 海事追踪 | 25,000+ 船舶 AIS 实时流，航母打击群追踪 | aisstream.io[2] , GDELT | | 卫星追踪 | 在轨卫星位置，按任务类型分色显示 | N2YO API | | 地缘政治 | 全球冲突事件、乌克兰前线、情报新闻流 | GDELT, DeepState Map | | 监控网络 | 2,000+ 交通摄像头（伦敦、纽约、新加坡等） | TfL, NYC DOT, LTA | | 信号情报 | GPS 干扰检测（NAC-P 分析）、无线电监听 | 飞机 ADS-B 数据分析 | | 地震监测 | 24小时全球地震事件，按震级缩放标记 | USGS 实时数据流 | | 区域档案 | 右键任意位置查看国家/城市的详细情报 | RestCountries, Wikidata |

部署与配置实战

环境要求

• Node.jsPythonDocker

方式一：快速启动（无代码）

适合普通用户快速体验：

1. ShadowBroker_v0.1.zipstart.batchmod +x start.sh && ./start.sh

方式二：开发者部署

适合需要自定义或二次开发的用户：

# 克隆仓库
git clone https://github.com/BigBodyCobain/Shadowbroker.git
cd Shadowbroker

# 后端设置
cd backend
python -m venv venv
source venv/bin/activate  # Linux/Mac
pip install -r requirements.txt

# 配置 API 密钥
cat&nbsp;> .env&nbsp;<<&nbsp;EOF
AISSTREAM_API_KEY=your_key_here
N2YO_API_KEY=your_key_here
OPENSKY_USERNAME=your_user
OPENSKY_PASSWORD=your_pass
EOF

# 前端设置
cd&nbsp;../frontend
npm install

# 启动（前后端并发）
npm run dev

必需 API 密钥获取

| | | | | | — | — | — | — | | 服务 | 用途 | 是否必需 | 注册地址 | | aisstream.io[3] | 船舶 AIS 实时数据 | 必需 | aisstream.io[4] | | N2YO | 卫星轨道位置 | 必需 | n2yo.com[5] | | OpenSky | 航班数据(提高速率) | 可选 | opensky-network.org[6] | | LTA | 新加坡交通监控 | 可选 | datamall.lta.gov.sg[7] |

实战分析场景

#

场景一：航空异常活动监测

利用 ShadowBroker 的航空追踪模块，可以实时监测特定区域的飞行活动异常：

1. Military FlightsGPS JammingSIGINT 新闻流

场景二：海事态势感知

通过海事追踪模块监控全球航运动态：

1. Carrier Strike Group

场景三：地缘政治快速研判

利用多图层叠加进行综合分析：

1. Global Incidents

OSINT 工具链补充

除了 ShadowBroker 这样的综合仪表板，一个完整的 OSINT 工作流还需要以下工具配合使用：

| | | | | | — | — | — | — | | 分类 | 工具名称 | 用途 | 说明 | | 网络侦察 | Shodan / Censys | 网络设备、端口、服务发现 | 免费+付费 | | 关联分析 | Maltego | 实体关系可视化、链接分析 | 社区版免费 | | 自动化侦察 | SpiderFoot / Recon-ng | 自动化多源信息收集 | 开源免费 | | 威胁情报 | OpenCTI / MISP | 网络威胁情报管理与共享 | 开源平台 | | 元数据分析 | ExifTool | 图片/文档元数据提取 | 开源免费 | | 企业信息 | 天眼查 / 企查查 | 中国企业工商、股权、风险查询 | 部分免费 | | OSINT 框架 | osintframework.com[8] | 工具分类目录，快速找到合适工具 | 开源免费 |

操作安全（OPSEC）

在进行 OSINT 调查时，保护自身安全同样重要。以下是关键的操作安全实践：

网络隔离：使用 VPN 或 Tor 保护调查者的真实 IP，避免被目标反向追踪。建议使用专用的调查用网络环境。

身份隔离：不要使用个人账号进行调查。创建专用的研究账号，与个人身份完全分离。

环境安全：在虚拟机或容器中运行 OSINT 工具，安装杀毒软件，定期扫描下载的文件。

数据保存：仅保存必要数据，加密存储，设置合理的保留期限。不要收集超出调查目标的个人数据。

浏览器沙箱：访问不可信 URL 时使用浏览器沙箱应用，防止恶意代码执行。

总结与延伸资源

OSINT 是一把双刃剑——它让安全研究者能够深入了解全球态势和网络威胁，但也可能被恶意行为者滥用。始终记住：

 只使用合法公开的数据源 · 尊重他人隐私，不过度收集个人信息 · 了解并遵守所在司法管辖区的法律 · 保持高度的职业道德和操作安全意识

延伸学习资源

• OSINT Frameworkosintframework.com[9]Bellingcatbellingcat.com[10]SANS OSINT 课程sans.org[11]Mandiant OSINT 课程丁爸情报分析师

黑客驰 / HackerChi · hackerchi.top[12] · 少折腾，多倍增

参考资料

[1]adsb.lol: http://adsb.lol/

[2]aisstream.io: http://aisstream.io/

[3]aisstream.io: http://aisstream.io/

[4]aisstream.io: http://aisstream.io/

[5]n2yo.com: http://n2yo.com/

[6]opensky-network.org: http://opensky-network.org/

[7]datamall.lta.gov.sg: http://datamall.lta.gov.sg/

[8]osintframework.com: http://osintframework.com/

[9]osintframework.com: http://osintframework.com/

[10]bellingcat.com: http://bellingcat.com/

[11]sans.org: http://sans.org/

[12]hackerchi.top: http://hackerchi.top/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑客驰 黑客驰HackerChi 黑客驰HackerChi《OSINT 公开源情报搜集实战教程 — 以 ShadowBroker 工具为例》