📌 项目地址:BigBodyCobain/Shadowbroker | ⭐ 7,764 颗星 | 🔧 Python | 📜 未标注
这不是另一个 Flightradar24
ShadowBroker 定位是“去中心化情报平台”,但剥开包装,它就是一个自托管的全球实时数据看板。项目把飞机(ADS-B)、船舶(AIS)、卫星轨道、冲突区、CCTV 网络、GPS 干扰热点、Shodan 上的联网设备、警察扫描器、Mesh 无线电节点、地缘政治事件——总共 60 多个数据源,全部堆在一个 MapLibre 地图上。你可以在 40 多个可切换图层之间开关,切换五种视觉模式,右键任何地方弹出国家档案和最新卫星照片。项目没有账户、没有遥测、没有分析。所有外发请求从你自己部署的后端发出。GitHub 上 7764 个 star,后端用 Python(FastAPI),前端是 Next.js。
项目所有者说得很克制:“does not introduce new surveillance capabilities”——所有数据已经是公开的。ShadowBroker 只是改变聚合和可视化方式。它不是恶意工具,不是扫描器,只是一个看板。
60+ 数据源:你关心的和你不关心的
默认打开 35 个图层,地图上密密麻麻的航迹和图标,信息过载是必然的。你需要手动关掉不关心的层。关键数据类别:
- 航空与航海:ADS-B(飞机)、AIS(船舶)。这是基础,也是地图上最活跃的点。
- 卫星与空间:轨道 TLE 数据,可以实时显示卫星位置。
- 地面监测:地震传感器、环境监测站、SAR 地面变化检测(用合成孔径雷达对比不同时间影像,标记变化)。SAR 需要配置数据源,但概念上对监测冲突区、建筑变化、自然灾害很有用。
- 网络暴露:通过 Shodan 枚举联网设备(摄像头、路由器等),但需要你自己提供
SHODAN_API_KEY,且遵守 Shodan 服务条款。 - 无线电通信:警察扫描器、Mesh 无线电节点、GPS 干扰热点。
- OSINT 文本:Telegram 公开频道内容(解析出地理位置后标到地图上),地缘政治事件 RSS 流。
这堆数据源不是按“功能”划分的,而是按“信号类型”划分的。如果你只是想看航班动态,用 Flightradar24 更方便。ShadowBroker 的价值在于把跨域信号放在一个视图中:比如同时看到某海域的船舶、附近 GPS 干扰区域、该区域的卫星过境时间,以及相关 Telegram 频道里的讨论。
右键即查:省掉打开五个标签页的时间
地图上任一点右键,弹出一个面板,显示当前国家领导人、最新 Sentinel-2 卫星照片、实体图谱扩展。对 OSINT 操作来说,少一步就是时间。以前你要分别打开 Wikipedia 查国家概要、去 Sentinel Hub 查卫星图、再用图数据库查关联实体。现在一次右键搞定。不过实际体验取决于后端配置——Sentinel-2 照片需要你有 Copernicus 数据源的访问权限,否则可能为空。
视觉模式不是皮肤,是工具
五种模式:DEFAULT(标准路网)、SATELLITE(卫星底图)、FLIR(模拟红外热像)、NVG(夜视绿)、CRT(老式显像管带扫描线和色差)。FLIR 和 NVG 切换后对比度和色温明显变化。我在夜间测试时,开启 NVG 后地图上的飞机应答器信号变得比白天模式下更突出——因为橙色标记在绿色背景上对比度高。这对于夜间监视某区域有实际帮助。CRT 纯粹风格,但个人喜欢那个畸变感,虽然对信息提取没帮助。
Shodan 和 Recon Toolkit:服务器端侦察,责任自负
ShadowBroker 包含一个可选的 Shodan 连接器。你提供 SHODAN_API_KEY 之后,后端会拿着你的密钥去查询暴露设备,结果作为独立调查覆盖层展示,不混入核心数据流。关闭后数据消失。README 特别注明“remain subject to Shodan’s terms of service”。意思是你查了不该查的 IP,责任在你。这个设计诚实:工具中立,使用者遵守规则。
Recon Toolkit 面板提供不带 API 密钥的 OSINT 查询:DNS 解析、WHOIS、制裁名单、BGP 信息、IP 扫描等。所有查询从你的后端发出,浏览器不直接暴露外部请求。后端有 SSRF 防护和本地操作员认证——你不认证就不能调用 /api/osint/* 和 /api/tools/shodan/* 路由。
Agent 命令通道:可编程的情报流水线
README 提到了一个通过 HMAC 签名命令通道连接的 agent(说比如 OpenClaw)。Agent 能读写数据层、放标记、调 SAR 检测。你可以让它“显示过去 24 小时进入某区域的所有船只”,然后返回结果,不用手动翻图层。但 README 没有提供现成的 agent 代码,只暴露了协议规范。这意味着你需要自己写 agent 来对接。这个能力被很多人低估——ShadowBroker 不只是被动看板,还能被程序控制,适合自动化情报流水线。
部署门槛:没有 Docker Compose
这是最劝退的部分。项目没有提供 docker-compose 文件。你需要一台能跑 Next.js 和 FastAPI 的服务器(或个人电脑),然后手动配置各个数据源的 API 密钥——ADS-B Exchange、Shodan、地震 API、卫星轨道 TLE 源等等。所有网络请求从你自己机器发出,没有第三方代理。对不熟悉自托管的人,门槛挺高。但如果你本来就做 OSINT 或对全球态势有硬需求,这点投入值得。
谁适合用
README 目标用户是分析师、研究员、无线电操作员。我同意。如果你只是偶尔看看飞机,完全没必要碰这个。ShadowBroker 的适用场景是:你需要同时跟踪多个监控领域,并且愿意花时间配置和维护自托管服务。对于地缘政治研究者、应急响应团队、业余无线电爱好者来说,它可能是目前开源里最完整的公开情报看板。
几点提醒
- 项目名和界面风格走军事/暗色主题,但实际功能都是公开数据聚合。不是恶意软件,不是扫描器。
- Shodan 连接器是可选,不是默认。你不配密钥就用不了。
- AI agent 支持需要你自己写 agent 来对接协议,README 没有给现成例子。
- 地图数据密度极大,建议先关掉不需要的图层。
项目地址:https://github.com/BigBodyCobain/Shadowbroker
Star 数:7,764
语言:Python(后端)+ Next.js(前端)