Whapa：一款功能强大的WhatsApp消息解析和取证工具

 关于Whapa 

Whapa是一款功能强大的WhatsApp消息解析和取证工具，该工具提供了友好的图形化界面，该工具可以帮助广大研究人员分析Android和iOS设备上WhatsApp的通信数据。该工具的所有组件都采用了Python 3.8开发，并在Linux、Windows和macOS操作系统上进行过完整测试。

需要注意的是，Whapa在Linux操作系统上的性能是Windows系统上的十倍，而且Bug更少。而且Whapa是Tsurugi Linux（数字取证）和BlackArch Linux（渗透测试）等发行版系统的标准配置。

 工具组件 

Whapa工具集在Android和iOS平台上分别提供了下列工具功能。

Android

Whapa（Whatsapp解析器）

Whacipher（Whatsapp加密/解密）

Whagodri（Whataspp Google Drive 提取器）

Whamerge（Whatsapp 整合工具）

Whachat（Whatsapp聊天导出工具）

iPhone

Whacloud（Whatsapp ICloud 提取器）

Whachat（Whatsapp聊天导出工具）

 工具安装 

由于该工具基于Python 3.8开发，，因此我们首先需要在本地设备上安装并配置好Python 3.8环境。

接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/B16f00t/whapa.git && cd whapa

然后在Linux或macOS操作系统上，使用pip3命令和项目提供的requirements.txt安装该工具所需的依赖组件：

pip3 install --upgrade -r ./doc/requirements.txt

如果是Windows系统，则可以使用下列命令：

pip install --upgrade -r ./doc/requirements.txt

 工具使用 

Linux运行

python3 whapa-gui.py

Windows运行

python whapa-gui.py

或直接双击whapa-gui.bat运行。

macOS运行（两个安装选项）

首先运行下列命令安装python-tk：

brew install python-tk

接下来安装最新版本的TK：

brew install tcl-tk

卸载Python 3，然后重新从python.org下载和安装Python 3.9x：

brew uninstall python3https://www.python.org/downloads/

使用pip3命令和项目提供的requirements.txt安装该工具所需的依赖组件：

pip3 install --upgrade -r ./doc/requirements.txt

最后，使用python 3.9x运行whapa-gui.py即可。

 工具运行截图