如果只知道一个电话号码，你能挖出多少有效信息？

• 电话号码可以很危险，并不在于实名制与否。任何需要使用电话号码注册的东西都需要小心

电话号码很危险，这也许不需要特别强调了；但是如果您是真相的追求者，如果通过仅仅一个电话号码找到更多有价值的信息？

这一技巧可能非常重要。

电话号码这种东西会满天飞，你很容易拿到一堆，而大多数其他关键信息却往往非常隐秘（随着隐私倡导者的工作效率越来越高，隐秘性会更强）。

但是，只要您能拿到一个电话号码，问题就会变得简单。

⚠️电话号码通常包含所有者身份的重要线索，并且可以在OSINT调查期间提供大量数据。

从电话号码开始，只需点击几下即可搜索到大量在线数据库，以发现有关电话号码中隐藏的信息。

这些信息可以包括运营商、所有者的姓名和地址、甚至是连接的在线帐户。

OSINT研究人员可以快速发现将电话号码与各种其他线索联系起来的信息。

甚至，这些信息可用于检测电话号码是否是用于隐藏所有者身份的一次性VoIP号码、还是属于真人的手机。

⚠️对于黑客而言，将电话号码转换为多个相连的在线帐户、电子邮件地址或屏幕名称的能力，可以是做*一件大事*的完美起点。

尤其是针对性的钓鱼攻击，想想看，很致命的。

您可以在下面的视频和解释文字中看到它的工作原理：

用于电话号码的 OSINT 工具

为了快速搜索电话号码，可以使用命令行和基于浏览器的工具。

命令行工具具有操作简单和自定义程度更高的优点，但需要安装和更新Python。

本文将使用名为 Phoneinfoga 的工具快速确定该号码是否与一次性电话号码相关联。

OSINT 的最佳资源之一是 Mike Bazzel 的 IntelTechniques 网站，我们也将在此重点关注。

该网站包含 Bazzel 组织的几种自定义工具，可用于研究人员。其中许多工具已经在 Buscador OS 中，这是一个虚拟机，可以运行提供面向 OSINT 调查的操作系统。

脚本

例如，我们将从分类广告中获取商家信息作为样本。

如何验证它就是所声称的商家？如果广告声称来自持证的专业人士，我们是否可以追踪附加到电话号码的执照？

一个简单的反向电话号码查找可能会找到一些东西，但是，要查看真实数据，您必须深入挖掘并利用多个反向号码查找工具。

步骤1：安装 Phoneinfoga

要补充稍后在线查找的信息，可以使用名为 Phoneinfoga 的 Python 工具，该工具允许您从命令行搜索有关电话号码的详细信息。

要使用 Phoneinfoga，请打开终端窗口，然后逐个或同时输入以下命令：

~$ git clone https://github.com/sundowndev/PhoneInfoga
~$ cd PhoneInfoga/
~/PhoneInfoga$ python3 -m pip install -r requirements.txt
~/PhoneInfoga$ cp config.example.py config.py

Cloning into 'PhoneInfoga'...
remote: Enumerating objects: 85, done.
remote: Counting objects: 100% (85/85), done.
remote: Compressing objects: 100% (79/79), done.
remote: Total 886 (delta 43), reused 12 (delta 6), pack-reused 801
Receiving objects: 100% (886/886), 247.47 KiB | 550.00 KiB/s, done.
Resolving deltas: 100% (461/461), done.

Requirement already satisfied: requests==2.21.0 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 1)) (2.21.0)
Collecting bs4==0.0.1 (from -r requirements.txt (line 2))
  Downloading https://files.pythonhosted.org/packages/10/ed/7e8b97591f6f456174139ec089c769f89a94a1a4025fe967691de971f314/bs4-0.0.1.tar.gz
Requirement already satisfied: html5lib==1.0.1 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 3)) (1.0.1)
Collecting phonenumbers==8.10.2 (from -r requirements.txt (line 4))
  Downloading https://files.pythonhosted.org/packages/d9/62/a176cfaf6edb90b68ae3426cf4fb8fd98189df550e2143cafc66bb2c1b82/phonenumbers-8.10.2-py2.py3-none-any.whl (3.2MB)
    100% |████████████████████████████████| 3.2MB 381kB/s
Collecting argparse==1.2.1 (from -r requirements.txt (line 5))
  Downloading https://files.pythonhosted.org/packages/6f/ad/86448942ad49c5fe05bfdf7ebc874807f521dfcca5ee543afaca2974ad5a/argparse-1.2.1.tar.gz (69kB)
    100% |████████████████████████████████| 71kB 5.8MB/s
Collecting urllib3==1.24.2 (from -r requirements.txt (line 6))
  Downloading https://files.pythonhosted.org/packages/df/1c/59cca3abf96f991f2ec3131a4ffe72ae3d9ea1f5894abe8a9c5e3c77cfee/urllib3-1.24.2-py2.py3-none-any.whl (131kB)
    100% |████████████████████████████████| 133kB 7.4MB/s
Collecting colorama==0.4.1 (from -r requirements.txt (line 7))
  Downloading https://files.pythonhosted.org/packages/4f/a6/728666f39bfff1719fc94c481890b2106837da9318031f71a8424b662e12/colorama-0.4.1-py2.py3-none-any.whl
Requirement already satisfied: beautifulsoup4 in /usr/lib/python3/dist-packages (from bs4==0.0.1->-r requirements.txt (line 2)) (4.7.1)
Building wheels for collected packages: bs4, argparse
  Running setup.py bdist_wheel for bs4 ... done
  Stored in directory: /root/.cache/pip/wheels/a0/b0/b2/4f80b9456b87abedbc0bf2d52235414c3467d8889be38dd472
  Running setup.py bdist_wheel for argparse ... done
  Stored in directory: /root/.cache/pip/wheels/30/35/38/aa7be52cca01ed539bd6f3789edb8489691cc7d9a010cbc982
Successfully built bs4 argparse
Installing collected packages: bs4, phonenumbers, argparse, urllib3, colorama
  Found existing installation: urllib3 1.24.1
    Not uninstalling urllib3 at /usr/lib/python3/dist-packages, outside environment /usr
    Can't uninstall 'urllib3'. No files were found to uninstall.
  Found existing installation: colorama 0.3.7
    Not uninstalling colorama at /usr/lib/python3/dist-packages, outside environment /usr
    Can't uninstall 'colorama'. No files were found to uninstall.
Successfully installed argparse-1.2.1 bs4-0.0.1 colorama-0.4.1 phonenumbers-8.10.2 urllib3-1.24.2

接下来，您可以使用帮助文件中显示的选项运行程序。

~/PhoneInfoga$ python3 phoneinfoga.py -h

usage: phoneinfoga.py -n <number> [options]

Advanced information gathering tool for phone numbers
(https://github.com/sundowndev/PhoneInfoga) version v1.6.4

optional arguments:
  -h, --help            show this help message and exit
  -n number, --number number
                        The phone number to scan (E164 or international
                        format)
  -i input_file, --input input_file
                        Phone number list to scan (one per line)
  -o output_file, --output output_file
                        Output to save scan results
  -s scanner, --scanner scanner
                        The scanner to use
  --recon               Launch custom format reconnaissance
  --no-ansi             Disable colored output
  -v, --version         Show tool version

步骤2：使用 Phoneinfoga 搜索电话号码

要搜索电话号码，只需要添加-n，然后添加想要搜索的数字。

如果使用-recon参数，它将执行高级搜索。

~/PhoneInfoga$ python3 phoneinfoga.py -n 1717███9539 --recon

    ___ _                       _____        __
   / _ \ |__   ___  _ __   ___  \_   \_ __  / _| ___   __ _  __ _
  / /_)/ '_ \ / _ \| '_ \ / _ \  / /\/ '_ \| |_ / _ \ / _` |/ _` |
 / ___/| | | | (_) | | | |  __/\/ /_ | | | |  _| (_) | (_| | (_| |
 \/    |_| |_|\___/|_| |_|\___\____/ |_| |_|_|  \___/ \__, |\__,_|
                                                      |___/
 PhoneInfoga Ver. v1.6.4
 Coded by Sundowndev

[!] ---- Fetching informations for 1717███9539 ---- [!]
[*] Running local scan...
[+] International format: +1 717-███-9539
[+] Local format: 717███9539
[+] Country found: United States (+1)
[+] City/Area: Pennsylvania
[+] Carrier:
[+] Timezone: America/New_York
[i] The number is valid and possible.
[*] Running Numverify.com scan...
[!] Numverify.com is not available
[*] Running OVH scan...
[*] Running custom format reconnaissance...
Footprint reconnaissance for 717███9539
[+] URL: https://www.reverse-lookup.co/717-███-9539
[+] URL: http://staging.thatsthem.com/phone/717-███-9539
[+] URL: https://www.revealname.com/717-███-9539
[+] URL: https://www.okcaller.com/717███9586
[+] URL: http://www.ncsusigmanu.com/g-i/717/ig/███/9
Footprint reconnaissance for 1 717███9539
Footprint reconnaissance for 1 717 ███9539
Footprint reconnaissance for 717 ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for 717-███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for +1 717-███-9539
[+] URL: https://phonescheck.com/717-███
[+] URL: https://mobphonescheck.com/717-███
[+] URL: http://uk.popularphotolook.com/717-███-95
[+] URL: https://ownertelephone.com/1717███7777
[+] URL: http://opencallerlistings.com/listing/717-███-95
Footprint reconnaissance for (+1)717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9XXX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://www.google.comhttp://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://www.google.comhttp://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for +1/717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://www.whitepages.com/phone/1-717-███-95XX
[+] URL: https://www.whitepages.ca/phone/1-717-███-9538
[+] URL: http://mrnumber.com/1-717-███%3Fpage%3D4%26thousand%3D9
[+] URL: http://uk.popularphotolook.com/717-███-95
Footprint reconnaissance for (717) ███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717) ███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp?query_type=queryCarrierSnapshot&query_param=USDOT&query_string=1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717) ███.9539
Footprint reconnaissance for (717)███9539
[+] URL: http://phonelookupus.com/who-called-me/1/432███1704
Footprint reconnaissance for (717)███-9539
[+] URL: http://www.buzzfile.com/business/Rauch-█████████-███-██-██-████
[+] URL: https://www.whitepages.com/phone/1-717-███-9539
[+] URL: https://safer.fmcsa.dot.gov/query.asp%3Fquery_type%3DqueryCarrierSnapshot%26query_param%3DUSDOT%26query_string%3D1███367
[+] URL: https://www.manta.com/c/mtmr6yw/rauch-█████████-███
[+] URL: https://www.kw.com/kw/agent/██████rauch
Footprint reconnaissance for (717)███.9539
[*] Running OSINT footprint reconnaissance...
[i] Generating scan URL on 411.com...
[+] Scan URL: https://www.411.com/phone/1-717-███-9539

Would you like to use an additional format for this number ? (y/N)  n

[i] ---- Web pages footprints ----
[i] Searching for footprints on web pages... (limit=10)
[+] Result found: https://www.reverse-lookup.co/717-███-9539
[+] Result found: https://www.revealname.com/717-███-9539
[+] Result found: https://who-called.biz/state/pennsylvania/phones/1717███0000
[+] Result found: http://v-postal-cn.com/phones/note_17172780000_1717███9999_all2.htm
[+] Result found: http://www.jihaoba.com/haoduan/xiaogan/1717███.htm
[+] Result found: http://sm.cidu.net/gujialogall.asp?hm=1717███
[+] Result found: https://review-call.com/1717███0000
[+] Result found: https://number-review.com/1717███0000
[+] Result found: https://fast-scan.com/1717███0000
[i] Searching for documents... (limit=10)
[i] ---- Reputation footprints ----
[i] Searching for reputation report on whosenumber.info...
[i] Searching for phone fraud footprints...
[i] Searching for reputation report on findwhocallsme.com...
[i] Searching for reputation report on yellowpages.ca...
[i] Searching for reputation report on phonenumbers.ie...
[i] Searching for reputation report on who-calledme.com...
[i] Searching for reputation report on usphonesearch.net...
[i] Searching for reputation report on whocalled.us...
[i] Searching for reputation report on quinumero.info...
[i] Searching for reputation report on uk.popularphotolook.com...
[i] Generating URL on scamcallfighters.com...
[+] http://www.scamcallfighters.com/search-phone-1717███9539.html

Would you like to search for temporary number providers footprints ? (Y/n) n

[i] ---- Social media footprints ----
[i] Searching for footprints on facebook.com...
[i] Searching for footprints on twitter.com...
[i] Searching for footprints on linkedin.com...
[i] Searching for footprints on instagram.com...
[i] ---- Phone books footprints ----
[i] Generating URL on True People...
[+] https://www.truepeoplesearch.com/results?phoneno=+1717-███-9539
[i] Searching for footprints on numinfo.net...
[i] Searching for footprints on sync.me...
[i] Searching for footprints on whocallsyou.de...
[i] Searching for footprints on pastebin.com...
[i] Searching for footprints on whycall.me...
[i] Searching for footprints on locatefamily.com...
[i] Searching for footprints on spytox.com...

Would you like to rerun OSINT scan ? (e.g to use a different format) (y/N) n

[i] Scan finished.

有时，由于编程的方式，此工具可能会令您暂时被Google搜索列入黑名单。这很麻烦，但很容易通过Google滥用豁免解决，详见上述视频的结尾部分。

如您所见，有很多有效的链接，输出中可以立即获得与电话号码相关的名称和业务。

步骤3：访问 IntelTechniques OSINT 门户

现在，专注于 Bazzel 网站上免费的网络工具，因为它们比上面的命令行工具更容易使用。

要继续，您可以访问 inteltechniques.com/menu.html，然后单击“电话号码”选项卡。

单击“电话号码”时会出现一个子菜单，需要选择“电话搜索工具”以显示允许您一次搜索多个工具的页面。

正如您所看到的，它是人员搜索工具、电话簿目录、诈骗报告网站、和社交媒体连接的美妙组合。

这些免费的公共资源组合成了一个易于使用的搜索工具，允许任何拥有浏览器和互联网连接的人立即投入研究 —— 谁是电话号码的所有者。

你可以逐个在每个工具中输入数字，但最简单的方法是在顶部的字段中输入数字，然后单击“全部填充”。

步骤4：在 IntelTechniques 上搜索电话号码

在搜索工具中，在“Populate All”按钮旁边的字段中输入数字，然后单击按钮将数字自动填充到其余字段中。

接下来，选择服务列表下的“全部提交”以对电话号码运行所有搜索。

所有服务都将在不同的标签或弹出窗口中打开，搜索已经提交（您可能需要在浏览器中允许弹出窗口）。

步骤5：搜索结果

现在，查看从搜索中加载的一些资源。

在这里，一些搜索服务已经将你输入的电话号码变成了名字。

除了这个人的名字本身就是一个惊人的信息量之外，其中最重要的是我们可以将更多细节联系在一起的位置和地址。

你会发现许多带有该名称的结果，这很可能是你要找的广告背后的人。

那么如何证明他们是持证的专业人士呢？

步骤6：找到可以验证的信息

在另一个搜索网站结果中，可以看到与电话号码相关联的商家名称，这正是要找的东西。

如果可以将公司名称与我们发现的与该号码相关联的名称联系起来，就可以查找信任的来源，例如业务活动的地区列表，以确定这是否是真正的业务。

现在有一个名字、地址和业务名；需要验证其他的一切是否存在。

步骤7：验证主要源数据

要查看已经找到的信息，应该查找支持我们发现的一些主要来源信息。

在本案例中，最好的搜索数据库是国务院商业数据库。

根据您的调查中的具体需求，选择最适合的在线数据库。

在这里，能够提取有效的商家信息，其中有一个与之前找到的地址相匹配。

看来，在线广告背后的人是诚实的 —— 毕竟他们是持证专业人士。

⚠️电话号码可以将所有东西联系起来

作为起点，电话号码可以提供查找目标信息所需的一切。

使用 Phoneinfoga 等工具，您可以快速发现电话号码是一次性的还是合法号码。

如果是真实的，那么 IntelTecniques 网站工具可以拼凑出线索来构建电话号码背后人物的描述。有时甚至会非常具体。

💡只要使用合适的工具，一个电话号码就可以引导您挖到一连串线索，将您需要了解的目标的所有内容拼凑在一起。

本文采取的只是一个最简单的而且基本无害的调查目标作为案例；但是，⚠️您应该知道，这一工具可以使用在任何目的上。

感谢 KodyKinzie 的精彩演示。