针对电话号码的高级信息收集和开源情报框架 - iYouPort
针对电话号码的高级信息收集和开源情报框架
- 这是 hakin9 介绍的方法,用于对电话号码进行追踪调查
PhoneInfoga 是仅使用免费资源即可扫描国际电话号码的最先进工具之一。目标是首先以非常好的准确性对任何国际电话号码收集标准信息,例如 国家、地区、运营商和线路类型。然后在搜索引擎上搜索相关足迹,以尝试查找VoIP提供商或识别所有者。
特征
- 检查电话号码是否存在并可用
- 收集标准信息,例如国家/地区,线路类型和运营商
- 使用外部API、Google Hacking、电话簿和搜索引擎寻找开源情报足迹
- 检查声誉报告、社交媒体、是否一次性号码等
- 一次扫描多个号码
- 使用自定义格式更有效地进行开源情报侦察
- 新增:从浏览器运行扫描等功能
不能什么:
- 不声称提供完全相关或经过验证的数据,仅是一种工具
- 不允许实时“跟踪”电话或其所有者
- 不允许获取准确的电话位置
- 不允许入侵手机
目前状态
该项目正在积极开发中,但已稳定可用。 https://github.com/sundowndev/PhoneInfoga/projects/1
最近该项目已使用Go语言进行了重写(以前是 Python),以改善代码库、可维护性,拥有更强大的测试套件并能够编译代码库。
PhoneInfoga v2 带来了新功能,例如提供 REST API 和Web客户端。扫描器的使用得到了改进,以减少 Selenium / Geckodriver 的使用。
v2 MVP 中未包括某些功能,例如输入/输出CLI选项。该项目的路线图已更改,因此我们可以专注于Web客户端功能,例如下载扫描结果,如 CSV、Instagram / Whatsapp 查找等。v2不再扫描谷歌结果,具体 见这里 。
安装
要安装 PhoneInfoga,您需要下载二进制文件或从其源码构建软件。
目前,仅支持 Linux 和 MacOS。如果您在GitHub的发布页面上没有看到您的OS / arch,则表明它未被明确支持。
二进制安装(推荐)
步骤:
- 转到 GitHub上的发布页面
- 选择您的操作系统和架构
- 下载、解压缩,然后在终端中运行
您也可以从终端执行此操作:
# Download the archive
curl -L "https://github.com/sundowndev/phoneinfoga/releases/download/v2.0.8/phoneinfoga_$(uname -s)_$(uname -m).tar.gz" -o phoneinfoga.tar.gz
# Extract the binary
tar xfv phoneinfoga.tar.gz
# Run the software
./phoneinfoga --help
# You can install it globally
mv ./phoneinfoga /usr/bin/phoneinfoga
如果安装失败,则可能表示不支持您的 OS / arch。
使用Docker
您可以直接从Docker集线器中提取存储库:
docker pull sundowndev/phoneinfoga:latest
然后运行该工具:
docker run --rm -it sundowndev/phoneinfoga version
您可以使用单个 docker-compose 文件运行该工具,而无需下载源码。
version: '3.7'
services:
phoneinfoga:
container_name: phoneinfoga
restart: on-failure
image: phoneinfoga:latest
command: serve
ports:
- "80:5000"
从源代码构建
您可以下载源代码,然后构建docker镜像。
docker-compose build
CLI 用法
docker-compose run --rm phoneinfoga --help
运行web服务
docker-compose up -d
禁用Web客户端
# docker-compose.yml
command: "serve --no-client"
所有输出都发送到stdout,因此可以通过运行以下命令进行检查:
docker logs -f <container-id|container-name>
开始
CLI用法
$ phoneinfoga
PhoneInfoga is one of the most advanced tools to scan phone numbers using only free resources.
Usage:
phoneinfoga [command]
Available Commands:
help Help about any command
scan Scan a phone number
serve Serve web client
version Print current version of the tool
Flags:
-h, --help help for phoneinfoga
Use "phoneinfoga [command] --help" for more information about a command.
基本扫描
phoneinfoga scan -n "+1 (555) 444-1212"
phoneinfoga scan -n "+33 06 79368229"
phoneinfoga scan -n "33679368229"
国家/地区代码和特殊字符(如()-+)将被转义,因此输入基于美国的号码会很容易:
phoneinfoga scan -n "+1 555-444-3333"
请注意,国家/地区代码至关重要。如果您不知道要使用哪个国家/地区代码, 在这里 找到。
可用的扫描器:
- Numverify
- Google search
- OVH
Numverify 提供标准的有用信息,例如 号码的国家/地区代码、位置、线路类型和运营商。
OVH 除了是一家云托管公司之外,还是一家在欧洲拥有多个VoIP号码的电信提供商。使用他们的API密钥免费 REST API ,我们能够判断号码是否归 OVH Telecom 所有。
Google 搜索使用Google搜索引擎和 Google Dorks 在网络上的任何地方搜索目标电话号码的足迹。 它使您可以搜索欺诈报告、社交媒体资料、文档等。
该扫描仪仅做一件事:根据给定的电话号码生成多个Google搜索链接,也就是dorks。然后,您必须在浏览器中手动打开这些链接才能查看结果。这里可能具有不返回任何结果的链接。
启动Web客户端和REST API
通过带有Web客户端的REST API运行该工具。
phoneinfoga serve
phoneinfoga serve -p 8080 # default port is 5000
然后您应该可以在 http://localhost:<port> 上看到该工具。
您也可以选择仅运行没有图形界面的 REST API:
phoneinfoga serve --no-client
在这里看到演示: https://demo.phoneinfoga.crvx.fr
在这里看到更多: https://github.com/sundowndev/PhoneInfoga
PhoneInfoga — Advanced information gathering & OSINT framework for phone numbers
文章版权归原作者所有。