文章总结： 本文系统介绍7款GEOINT与SOCMINT领域的高频OSINT工具，涵盖卫星影像分析、社交情报挖掘、网络资产测绘等核心场景。SentinelHub支持多源卫星数据动态回溯，Maltego实现关系网络可视化扩线，Shodan暴露物联网设备风险，IntelligenceX深度检索暗网泄露数据，Bellingcat工具降低地理定位门槛，Flightradar24追踪异常航空活动，GoogleEarthPro提供历史影像对比基础功能。文章强调工具组合应用价值，并指出批判性分析比工具本身更重要。 综合评分： 82 文章分类： 安全工具,威胁情报,OSINT,地理情报,社交媒体情报

7款顶级GEOINT与SOCMINT工具清单

原创

DMT DMT

情报分析师

2026年5月12日 12:34 辽宁

在小说阅读器读本章

去阅读

当你接到一个地缘追踪任务,或需要在48小时内完成社交媒体情报画像时,手头有没有趁手的工具决定了你是熬夜加班还是准时下班。

今天整理这7款工具,都是圈内高频使用、经过实战验证的OSINT利器,覆盖卫星图像分析、社交情报挖掘、关系图谱构建等核心场景。

1. Sentinel Hub EO Browser——欧洲哥白尼计划的卫星图像瑞士军刀

EO Browser（Sentinel Hub）

访问链接:https://apps.sentinel-hub.com/eo-browser/

核心功能

这是一款基于云端的卫星遥感数据平台,你可以免费访问Sentinel-1/2/3、Landsat系列、MODIS等多源卫星的完整历史存档。

无需下载GB级别的影像文件,直接在浏览器内完成可视化、对比分析和自定义脚本处理。

比如你想监测某个港口近三个月的船只活动变化,可以调取多时相SAR雷达影像做对比;或者通过植被指数NDVI追踪农田灌溉异常——这些都能用内置脚本一键实现。

使用亮点

区别于Google Earth的静态影像,EO Browser支持时间滑块动态回溯,你能看到同一地点从2015年至今的所有过境影像。

更关键的是,它集成了大气校正、云层去除等专业预处理算法,直接输出可用于情报分析的多波段合成影像。适合用于冲突区域建筑损毁评估、边境基础设施变化监测等GEOINT任务。

2. Maltego：让关系网络”现形”的可视化图谱引擎

访问链接:https://www.maltego.com/

核心功能

Maltego是一款专为开源情报设计的图形化链接分析工具,它最擅长的事就是把碎片化信息串成一张关系网。

你输入一个域名、邮箱或社交账号,它会通过内置的Transform插件自动抓取whois记录、DNS解析、社交媒体关联账户、暗网泄露数据等,然后用节点和连线把所有实体关系可视化呈现。

比如调查一个可疑组织时,从公开注册信息挖到关联公司、再通过员工LinkedIn追溯到幕后人物——这个过程Maltego能帮你省掉80%的手工检索时间。

使用亮点

它的核心竞争力在于自动化扩线能力。不同于手工画脑图,Maltego的Transform机制能让你一键触发数十个OSINT数据源的联动查询,而且支持自定义Python脚本对接内部情报库。

社区版免费,但有节点数量限制;付费版则解锁完整的Maltego Data Pass,适合需要深挖加密货币交易、跨国企业股权结构等复杂情报任务。

3. Shodan：全球联网设备的”上帝视角”搜索引擎

访问链接:https://www.shodan.io/

核心功能

Shodan被称为”最可怕的搜索引擎”,因为它不索引网页内容,而是扫描全球暴露在公网上的IoT设备、工控系统、服务器、摄像头等,收集它们的IP、开放端口、服务版本、地理位置等元数据。

你可以用它搜索”某国开放远程桌面(RDP)的Windows服务器”,或者”某品牌工业路由器未打补丁的CVE漏洞设备”——这些数据在传统搜索引擎上根本找不到。

使用亮点

它的独特价值在于暴露面情报。对于威胁情报分析师,Shodan能快速定位敌对组织的网络资产;对于地缘情报研究,你可以通过搜索特定国家的卫星通信设备、电力SCADA系统分布来评估关键基础设施态势。

付费版还提供历史数据查询和漏洞扫描API,适合用于持续监控某个目标的网络变化。

4. Intelligence X：暗网与泄露数据的深度搜索引擎

访问链接:https://intelx.io/

核心功能

Intelligence X是一个专注于”隐秘情报源”的搜索平台,它会在暗网、Pastebin文档共享站、历史数据泄露库、whois记录等地方进行全网爬取。

你可以通过邮箱、域名、比特币地址、电话号码等任意字段反查关联信息,它还会保存历史快照,类似于Archive.org的Wayback Machine,但覆盖的是泄露数据和暗网内容。

比如追踪某个勒索软件组织的比特币钱包时,能挖出历史交易记录和相关威胁情报报告。

使用亮点

区别于Have I Been Pwned只查邮箱泄露,Intelligence X支持多维度交叉检索,覆盖千亿级数据量。它的暗网索引更新频率高,适合做威胁情报溯源、APT组织画像等CYBINT任务。

免费版每天有查询次数限制,付费版则解锁API和完整历史数据,适合需要批量核查供应链风险的场景。

5. Bellingcat 地理定位工具

访问链接:https://osm-search.bellingcat.com/

核心功能

这是著名开源调查组织Bellingcat开发的一款免费地理定位工具,基于OpenStreetMap公开地图数据。

它的核心逻辑是特征组合匹配:你在某张冲突区域照片里看到”清真寺+铁路道口+水塔”三个地标,就可以在工具里输入这三个要素并设置距离阈值(比如500米范围内),系统会自动在全球范围内筛选出符合条件的地点。然后你再逐一对比卫星影像和街景,就能快速锁定照片拍摄位置。

使用亮点

相比传统的Overpass Turbo需要手写查询语法,这个工具提供了图形化界面,降低了GEOINT新手的使用门槛。

它特别适合处理社交媒体上的UGC内容(用户生成内容)地理定位,比如验证某段声称”拍摄于乌克兰东部”的视频真实性——只要画面里有可识别的建筑物、道路、自然地标,就能通过特征匹配快速验证。

适合用于虚假信息核查、冲突事件地理验证等SOCMINT场景。

6. Flightradar24：实时航班追踪工具

访问链接:https://www.flightradar24.com/

核心功能

Flightradar24通过接收全球ADS-B信号,实时追踪数万架民航、货机、部分军机的飞行轨迹。你可以查看任意航班的实时位置、高度、速度、机型、起降机场,还能回溯历史航迹。

对于地缘情报分析,它的价值在于监测异常航空活动——比如某国政要专机突然飞往邻国首都、某片冲突区域上空出现不明军用运输机、特定货运航班频繁往返某个港口等。

使用亮点

它的可视化界面和历史回溯功能是同类工具中最强的。免费版能看实时数据,付费版则解锁365天历史航迹、机场空域3D视图、过滤私人飞机等高级功能。

搭配VesselFinder(船舶追踪)一起用,能构建海空联运的完整物流情报链,适合用于制裁监测、走私路线分析等FININT与GEOINT交叉任务。

7. Google Earth Pro——永不过时的地理情报基础平台

访问链接:https://www.google.com/earth/versions/#earth-pro(桌面版免费)

核心功能

虽然是”老面孔”,但Google Earth Pro依然是GEOINT工作流的基石。它整合了全球高分辨率卫星影像(部分城市可达15cm级别)、地形高程数据、历史影像时间轴(最早可追溯到1984年),还支持导入KML/KMZ文件、测量距离面积、绘制地理标注等。

对于情报分析师,它最大的价值是历史影像对比——比如评估某个军事基地近十年的扩建情况,或者追踪边境地区非法采矿活动的时空演变。

使用亮点

桌面版Google Earth Pro完全免费,而且离线功能比网页版强,适合外出调研时使用。

它的3D建筑模型和街景集成度高,能和Google Maps无缝联动。搭配Suncalc(阴影角度计算工具)使用,还能通过照片中的日照方向反推拍摄时间——这是验证视频真伪的经典技巧。适合作为所有GEOINT任务的起点工具,无论是初步侦察还是成果标注都离不开它。

以上7款工具覆盖了卫星影像(Sentinel Hub、Google Earth)、社交情报(Maltego)、网络测绘(Shodan)、数据泄露(Intelligence X)、地理定位(Bellingcat OSM)、空中情报(Flightradar24)等OSINT核心领域。

它们大多提供免费基础版,付费版则解锁批量查询、API接口、历史数据等高级功能。建议根据任务需求灵活组合——比如做供应链风险分析时,可以用Shodan扫描目标公司的IT资产+Intelligence X查泄露记录+Maltego画关系图谱,形成立体化的情报产品。

记住,工具只是手段,真正的情报价值来自你对信源的批判性分析和对数据的结构化整合。

我们每工作日在情报读书会知识星球持续更新【热点研判】【深度研判】,关注我们的公众号,不错过任何一个关键情报。

我们下一期见！

五角大楼的”秘密武器”！当AI开始读懂机密情报

情报周期的真相——为什么教科书上的”六步法”在现实中会失效？

当核弹装上军舰，朝鲜”崔贤”级驱逐舰的战略密码

【读文有感】他在CIA干了30年才明白：最硬的本事，不是开枪是管理人性！

这不是美日一纸备忘录，而是美国自主无人系统工业链向第一岛链前沿嵌入的信号

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析师 DMT DMT《7款顶级GEOINT与SOCMINT工具清单》