针对电话号码的高级信息收集和开源情报框架

Knowledge Node, OSINT 1 Minute
  • 这是 hakin9 介绍的方法,用于对电话号码进行追踪调查

PhoneInfoga 是仅使用免费资源即可扫描国际电话号码的最先进工具之一。目标是首先以非常好的准确性对任何国际电话号码收集标准信息,例如 国家、地区、运营商和线路类型。然后在搜索引擎上搜索相关足迹,以尝试查找VoIP提供商或识别所有者。

特征

  • 检查电话号码是否存在并可用
  • 收集标准信息,例如国家/地区,线路类型和运营商
  • 使用外部API、Google Hacking、电话簿和搜索引擎寻找开源情报足迹
  • 检查声誉报告、社交媒体、是否一次性号码等
  • 一次扫描多个号码
  • 使用自定义格式更有效地进行开源情报侦察
  • 新增:从浏览器运行扫描等功能

不能什么:

  • 不声称提供完全相关或经过验证的数据,仅是一种工具
  • 不允许实时“跟踪”电话或其所有者
  • 不允许获取准确的电话位置
  • 不允许入侵手机

目前状态

该项目正在积极开发中,但已稳定可用。https://github.com/sundowndev/PhoneInfoga/projects/1

最近该项目已使用Go语言进行了重写(以前是 Python),以改善代码库、可维护性,拥有更强大的测试套件并能够编译代码库。

PhoneInfoga v2 带来了新功能,例如提供 REST API 和Web客户端。扫描器的使用得到了改进,以减少 Selenium / Geckodriver 的使用。

v2 MVP 中未包括某些功能,例如输入/输出CLI选项。该项目的路线图已更改,因此我们可以专注于Web客户端功能,例如下载扫描结果,如 CSV、Instagram / Whatsapp 查找等。v2不再扫描谷歌结果,具体见这里

安装

要安装 PhoneInfoga,您需要下载二进制文件或从其源码构建软件。

目前,仅支持 Linux 和 MacOS。如果您在GitHub的发布页面上没有看到您的OS / arch,则表明它未被明确支持。

二进制安装(推荐)

步骤:

您也可以从终端执行此操作:

# Download the archive
curl -L "https://github.com/sundowndev/phoneinfoga/releases/download/v2.0.8/phoneinfoga_$(uname -s)_$(uname -m).tar.gz" -o phoneinfoga.tar.gz

# Extract the binary
tar xfv phoneinfoga.tar.gz

# Run the software
./phoneinfoga --help

# You can install it globally
mv ./phoneinfoga /usr/bin/phoneinfoga

如果安装失败,则可能表示不支持您的 OS / arch。

使用Docker

您可以直接从Docker集线器中提取存储库:

docker pull sundowndev/phoneinfoga:latest

然后运行该工具:

docker run --rm -it sundowndev/phoneinfoga version

您可以使用单个 docker-compose 文件运行该工具,而无需下载源码。

version: '3.7'

services:
    phoneinfoga:
      container_name: phoneinfoga
      restart: on-failure
      image: phoneinfoga:latest
      command: serve
      ports:
        - "80:5000"

从源代码构建

您可以下载源代码,然后构建docker镜像。

docker-compose build

CLI 用法

docker-compose run --rm phoneinfoga --help

运行web服务

docker-compose up -d

禁用Web客户端

# docker-compose.yml
command: "serve --no-client"

所有输出都发送到stdout,因此可以通过运行以下命令进行检查:

docker logs -f <container-id|container-name>

开始

CLI用法

$ phoneinfoga

PhoneInfoga is one of the most advanced tools to scan phone numbers using only free resources.

Usage:
  phoneinfoga [command]

Available Commands:
  help        Help about any command
  scan        Scan a phone number
  serve       Serve web client
  version     Print current version of the tool

Flags:
  -h, --help   help for phoneinfoga

Use "phoneinfoga [command] --help" for more information about a command.

基本扫描

phoneinfoga scan -n "+1 (555) 444-1212"
phoneinfoga scan -n "+33 06 79368229"
phoneinfoga scan -n "33679368229"

国家/地区代码和特殊字符(如()-+)将被转义,因此输入基于美国的号码会很容易:

phoneinfoga scan -n "+1 555-444-3333"

请注意,国家/地区代码至关重要。如果您不知道要使用哪个国家/地区代码,在这里找到。

可用的扫描器:

  • Numverify
  • Google search
  • OVH

Numverify 提供标准的有用信息,例如 号码的国家/地区代码、位置、线路类型和运营商。

OVH 除了是一家云托管公司之外,还是一家在欧洲拥有多个VoIP号码的电信提供商。使用他们的API密钥免费 REST API,我们能够判断号码是否归 OVH Telecom 所有。

Google 搜索使用Google搜索引擎和 Google Dorks 在网络上的任何地方搜索目标电话号码的足迹。它使您可以搜索欺诈报告、社交媒体资料、文档等。

该扫描仪仅做一件事:根据给定的电话号码生成多个Google搜索链接,也就是dorks。然后,您必须在浏览器中手动打开这些链接才能查看结果。这里可能具有不返回任何结果的链接。

启动Web客户端和REST API

通过带有Web客户端的REST API运行该工具。

phoneinfoga serve
phoneinfoga serve -p 8080 # default port is 5000

然后您应该可以在 http://localhost:<port> 上看到该工具。

您也可以选择仅运行没有图形界面的 REST API:

phoneinfoga serve --no-client

在这里看到演示: https://demo.phoneinfoga.crvx.fr

在这里看到更多:https://github.com/sundowndev/PhoneInfoga

PhoneInfoga — Advanced information gathering & OSINT framework for phone numbers

Published

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据