文章总结: 本文介绍开源情报工具WhatsApp-OSINT,利用RapidAPI通过手机号挖掘WhatsApp用户信息。文章详述了在Kali环境下的安装配置流程,并实战演示了提取用户状态、企业认证、设备连接数及隐私设置的具体步骤。该工具能自动化获取公开元数据,为调查提供关键线索,具有较高的实战应用价值。 综合评分: 80 文章分类: 安全工具,威胁情报,实战经验,社会工程学
开源情报调查:如何通过手机号挖掘WhatsApp账号背后的隐藏信息
原创
Owllntel Owllntel
猫头鹰OSINT
2026年3月10日 12:06 四川
在开源情报收集领域,各类即时通讯平台往往是信息最为丰富的来源之一。根据 Statista 的统计数据,截至 2025 年,WhatsApp 的月活跃用户已达到约 30 亿。这意味着,在大多数调查场景中,你所关注的目标对象很可能都在使用 WhatsApp,因此该平台具有相当高的情报价值。本文将介绍 WhatsApp-OSINT 这一工具,该工具基于 Python 开发,通过调用 RapidAPI 提供的 WhatsApp OSINT API,能够根据手机号提取 WhatsApp 用户的相关情报信息。
一、在 Kali Linux 中安装 WhatsApp-OSINT
首先,需要从 GitHub 克隆 WhatsApp-OSINT 的代码仓库到本地工作目录:
kali > git clone https://github.com/kinghacker0/WhatsApp-OSINTkali > cd WhatsApp-OSINT
接下来,创建一个 Python 虚拟环境,以便将该工具的依赖库与系统 Python 环境隔离:
kali > python3 -m venv myvenvkali > source myvenv/bin/activate
然后安装项目所需的 Python 依赖:
kali > pip3 install -r requirements.txt
下一步,需要获取WhatsApp OSINT API的RapidAPI 密钥。打开浏览器访问:
https://rapidapi.com/inutil-inutil-default/api/whatsapp-osint
如果没有 RapidAPI 账户,需要先注册,然后订阅 WhatsApp OSINT API。RapidAPI 为该 API 提供多种收费方案。通常基础订阅每月有少量免费请求次数,对于基础调查来说已经足够。订阅完成后,可以在 RapidAPI 的控制面板中看到自己的 API Key。
接下来回到终端,在 WhatsApp-OSINT 目录中复制示例配置文件:
kali > cp .env.example .env
使用文本编辑器打开 .env 文件,并将your_api_key_here替换为你刚刚获得的 RapidAPI API Key。
至此,环境配置完成。
二、利用 WhatsApp-OSINT 进行情报收集
完成安装后,就可以开始进行 WhatsApp 情报收集。
在虚拟环境中运行工具:
kali > python3 whatsapp-osint.py
程序会提供多个功能选项。首先选择选项 1,并输入目标手机号(需要使用国际格式,例如包含国家区号)。本次测试程序返回提示“头像图片仅适用于企业账号”。这说明该账号并非企业账号,因此无法获取头像图片。
继续查看用户状态信息。测试得到的“用户状态”为“No custom status”,即该用户没有设置个性状态。通常用户可能会设置类似 “Available”“Busy” 等状态。
接下来继续查询企业账号相关信息。返回结果通常包括:已验证名称、企业类型、使用的 WhatsApp 工具,例如此次测试显示smb,这表示该公司使用的是 WhatsApp Business 的中小企业版(Small and Medium Business App)。对于规模更大的企业,则可能使用 WhatsApp Business Platform(API 版本)。如果目标账号使用 API 版本,系统也会进行提示。
随后继续查询账号连接的设备数量。这可以显示当前 WhatsApp 账号同时登录了多少设备。
最后可以查看账号隐私状态。这次扫描将显示该帐户是公开帐户还是私密帐户。这些信息在情报分析中具有一定参考价值。
总结
随着即时通讯平台逐渐成为全球沟通的核心工具,WhatsApp-OSINT 已成为 OSINT 调查工具箱中的重要组件。通过该脚本,可以自动访问6个不同的API接口,获取WhatsApp用户公开可见的元数据,从而为调查工作提供有价值的情报线索。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:猫头鹰OSINT Owllntel Owllntel《开源情报调查:如何通过手机号挖掘WhatsApp账号背后的隐藏信息》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论