在当今高度数字化的环境中,无线信号无处不在:Wi-Fi路由器、蓝牙耳机、智能家居设备、车辆遥控系统、监控摄像头......这些设备不断向外广播着信号,却往往被我们忽略。WireTapper 正是这样一款开源工具,它通过**被动信号情报(SIGINT)**技术,将周围的无线电波转化为清晰的情报地图,帮助安全研究者、调查人员和OSINT爱好者实时了解周边无线环境。
什么是 WireTapper?
WireTapper 是一个无线 OSINT(开源情报)工具,由开发者 h9zdev 维护并开源在 GitHub 上。它不主动发送任何信号,而是纯粹被动监听设备发出的无线电波,实现对周边设备的发现、映射和分析。
其核心功能包括:
- Wi-Fi:检测接入点、客户端,并能通过 k-Anonymity 隐私保护方案查询泄露的 Wi-Fi 凭证。
- Bluetooth & BLE:识别蓝牙设备和低功耗设备。
- 无线 CCTV / IP 摄像头。
- 车辆:侦测车载信息娱乐系统、遥控钥匙、遥测信号等。
- 可穿戴设备、耳机、智能家居。
- 智能电视与 IoT 设备。
- 蜂窝基站(Cell Towers):定位移动网络信标。
通过整合 Wigle.net、wpa-sec、OpenCellID 和 Shodan 等外部服务,WireTapper 能将原始信号数据转化为地理位置映射、可视化情报和设备详情。
工作原理:被动侦听 + 多源情报融合
WireTapper 的设计哲学是非侵入性。它不会尝试连接目标设备或发送探测包,仅接收环境中的广播信号。这使得它在合法合规场景下(如红队演练、物理安全评估、研究用途)非常实用,同时降低了被检测的风险。
工具通过 Python 实现后端,结合 HTML/前端界面,提供交互式地图可视化。用户启动后,访问 http://localhost:8080/map-w 即可查看实时情报。
安装与使用(简要指南)
-
克隆仓库:
git clone https://github.com/h9zdev/WireTapper.git
cd WireTapper -
安装依赖(推荐使用虚拟环境):
pip install -r WireTapper.txt
-
配置 API 密钥:
- 支持直接修改
app.py或使用环境变量 /.env文件(推荐后者,更安全)。 - 需要申请的密钥:Wigle.net、wpa-sec、OpenCellID、Shodan(Shodan 需要 Premium 账户)。
- 支持直接修改
-
运行:
python app.py或python app-env.py- 在浏览器中打开本地地图界面。
实际应用场景
- 物理渗透测试:快速摸清目标场所的无线设备分布。
- 红队行动:识别潜在的 IoT 攻击面或泄露凭证。
- 隐私与安全研究:了解个人或组织暴露的无线足迹。
- 应急响应:在现场快速构建无线环境情报图。
- 教育与爱好:学习无线电信号情报基础知识。
总结
WireTapper 代表了现代 OSINT 工具的一个重要方向:将"看不见"的无线世界可视化。它不是万能的"黑客工具",而是一把用于合法情报收集和安全研究的"听诊器"。在正确的使用场景下,它能显著提升对无线威胁的感知能力。
项目链接: