文章总结： 本文介绍了一款名为ShadowBroker的开源情报（OSINT）工具，它是一个实时、多领域的仪表盘，能将来自航空、海事、卫星、地震等多个渠道的公开情报整合到一个交互式世界地图上。文章详细说明了其技术架构、在KaliLinux上的搭建过程以及功能界面，包括信号情报监控、新闻聚类、卫星追踪、飞机与直升机位置查询等。 综合评分： 85 文章分类： 威胁情报,渗透测试,红队,应急响应,网络安全

开源情报（OSINT）：借助ShadowBroker追踪全球事件

原创

NEkill NEkill

情报分析站

2026年3月20日 14:11 甘肃

当今世界正处于前所未有的快速发展阶段。曾经，来自地球另一端的信息需要数天甚至数周才能传递到我们眼前。而如今，借助现代科技的强大力量，远在千里之外的事件仅需几秒便可传遍全球，无论是一架飞机的起飞，还是一艘船的航向改变，亦或是一颗卫星划过天际，甚至是地球上某处发生的地震，相关信息都能迅速传播开来。

现代技术不仅极大地缩短了旅行所需的时间，也极大地加快了信息传递的速度。与此同时，大量的数据已经向公众开放，政府、科研机构、航空服务、海事追踪网络以及新闻机构持续不断地发布着可供任何人分析的信息流。

在过去的十年间，许多OSINT（开源情报）平台应运而生，专门收集并整理这些海量的公开数据流。然而，真正的挑战并不在于信息的缺乏，而在于数据的过剩与分散。数据量过于庞大且分散在众多的平台上，分析人员常常不得不频繁切换多个网站和应用程序，只为拼凑出世界局势的完整图景。

在今天的文章中，我们将探讨一款旨在解决这一问题的创新工具。它汇集了广泛的公开情报源，并将其统一呈现在一个类似情报机构指挥中心的界面上，为用户提供一站式的信息访问和分析体验。这款工具名为ShadowBroker，它为处理和分析公开情报提供了一个高效、集中的解决方案。

什么是 ShadowBroker

#

ShadowBroker 是一个实时、多领域的 OSINT（公开来源情报）仪表盘，旨在将各种公开情报源整合到一个直观的地图界面中。该系统持续不断地从多个公开渠道收集实时信息，并进行可视化展示。这些信息来源包括飞机追踪网络、海事导航系统、卫星轨道数据、地震监测服务、冲突报道源、GPS 干扰监测，甚至还有闭路电视网络地图。所有这些多样化的数据都汇聚在一张实时更新的交互式世界地图上，为用户提供了一个全面而动态的情报视图。

从技术视角审视，该平台借助现代网络技术精心构建而成。前端界面通过 Next.js 实现，而交互式地图层的渲染则依赖于 MapLibre GL。后端服务由 FastAPI 和 Python 共同驱动，肩负着数据聚合与处理的重任。这种先进的架构设计，使得平台能够轻松接收多路实时数据流，并实现近乎实时的展示，为用户带来流畅、高效的体验。

环境搭建

#

在操作仪表盘之前，我们需要先安装必要的组件以确保平台正常运行。尽管该工具支持包括 Windows 和 macOS 在内的多种操作系统，但本文将重点介绍在 Kali Linux 上的部署。

ShadowBroker 通过容器化服务运行，这意味着系统上必须安装 Docker 和 Docker Compose。

以下命令用于准备系统环境。

kali > sudo apt update
kali > sudo apt install docker.io
kali > sudo systemctl start docker
kali > sudo systemctl enable docker
kali > sudo apt install docker-compose
kali > sudo usermod -aG docker $USER
kali > newgrp docker

一旦这些软件包安装完成且 Docker 服务开始运行，系统即可部署仪表盘

kali > git clone https://github.com/BigBodyCobain/Shadowbroker.git
kali > cd Shadowbroker
kali > ./compose.sh up -d

该命令序列下载项目仓库并启动仪表盘所需的容器化服务。安装过程通常只需几分钟，但具体时间可能有所不同。服务成功启动后，系统会自动在后台保持服务运行。

探索仪表盘界面

#

安装完成后，您可以通过网页浏览器访问以下地址进入仪表盘：http://127.0.0.1:3000

首次访问该平台时，您可能会看到添加来自 OpenSky Network 和 AIS Stream 等服务的免费 API 密钥的提示，这些平台提供航空和海事追踪数据。集成是可选的，有时即使添加了密钥，数据源也可能无法正确显示。由于该项目仍在积极开发中，因此会定期进行改进。

初始设置完成后，界面将加载为一张交互式世界地图。

在屏幕左侧，您会看到一个面板，其中包含多层可启用或禁用的信息。这些信息层包括军用航班、私人飞机、民用飞机、海运船舶、卫星追踪、地震活动以及其他全球监测数据源。随着新数据源不断整合到项目中，该列表将持续扩展。

新闻提醒会显示在界面的右下角，并按重要性级别分类。当发生重大地缘政治事件时，这些提醒会直接显示在地图上，使用户能够快速导航至事件发生的区域。

界面的右侧还显示了全球市场动态，鉴于伊朗当前的冲突局势，特别关注国防和能源等行业。

界面中包含了一个图例，用于帮助解读地图上显示的各种符号和图标。了解基本布局后，我们可以开始探索仪表盘中一些更有趣的功能。

信号情报截获

其中一个有趣的功能是监控公开的无线电通信。许多应急响应服务和公共安全组织都运营着可供监听的无线电频道。ShadowBroker整合了部分此类公开流的访问权限，允许用户收听不同地区的应急通信。

实地新闻

#

该仪表盘的另一个实用功能是能够按地理位置对新闻事件进行聚类。当特定地区发生重大事件时，平台会汇总相关新闻报道，并将其以交互式聚类形式显示在地图上。

点击这些聚类，即可快速查看新闻标题及指向原始报道来源的链接。

例如，在观察中东地区时，您可以在卡塔尔上方打开一个聚类图，查看与该地区近期事件相关的头条新闻汇总。

卫星监测

#

环绕地球运行的卫星具有多种用途。有些专门用于天气预报，有些提供通信服务，还有些则为军事或科学任务执行侦察任务。通过在仪表盘中启用卫星图层，您可以观察这些物体在地球上的移动轨迹。

在地图上显示的示例中，一艘中国军用侦察卫星正飞越乌克兰被占领的地区。

GPS干扰检测

仪表盘中还有另一层引人注目的图层，显示了GPS信号受到干扰的区域。GPS干扰可能由多种原因引起，包括军事演习、电子战行动或实验性测试。

随着ShadowBroker平台的不断发展，我们希望它能进一步提升这些干扰指标的准确性和详细程度。

飞机与直升机追踪

#

航空追踪是该平台最具视觉吸引力的功能之一。仪表盘可同时显示多个类别的飞机，包括军用飞机、受监控的VIP专机以及商业航班。

部分飞机会标注额外信息，用于识别其所有者或运营商。这有时包括属于政府或知名政治人物的飞机。界面右侧的搜索栏允许用户查询特定个人或飞机识别码。例如，搜索“美国总统”即可显示其飞机的位置。

在所示示例中，与唐纳德·特朗普相关的飞机当天正从佛罗里达州起飞。

MODIS Terra 卫星影像

#

该仪表盘还整合了来自 MODIS Terra 等地球观测卫星的影像。这些卫星每天都会拍摄地球的高分辨率图像，为环境监测和气象观测提供宝贵的数据。

启用此图层后，用户可以查看覆盖地球表面大范围区域的最新卫星影像。

在土耳其上空搜寻，可以看到三月初被积雪覆盖的山峰。

摘要

现代OSINT分析的核心在于将大量公开可获取的信息碎片进行整合。新型传感器和公共信息服务不断扩充着可供分析的数据量。像ShadowBroker这样的工具充分展示了，当多个数据源通过单一界面整合时，这种方法能发挥多大的威力。

END

知识星球已有817份文档，对每一个文档逐步进行翻译，进入知识星球的费用不定时会做出调整

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：情报分析站 NEkill NEkill《开源情报（OSINT）：借助ShadowBroker追踪全球事件》