手机号能查到多少信息?PhoneInfoga开源情报实战,一个号码暴露你的全部!

发布时间:2026/7/13 22:05:11
手机号能查到多少信息?PhoneInfoga开源情报实战,一个号码暴露你的全部! SEO 优化元素浏览量10万标题手机号能查到多少信息PhoneInfoga开源情报实战一个号码暴露你的全部最佳SEO摘要本文详细解析了如何使用开源工具PhoneInfoga进行手机号OSINT情报收集。从安装部署、命令行扫描、Web界面操作到REST API集成全面覆盖五大扫描器功能并附有实战案例与防御指南。了解你的手机号在互联网上暴露了多少信息学习如何保护个人隐私。最佳SEO标签OSINT,PhoneInfoga,信息安全「OSINT实战」手机号能查到多少信息PhoneInfoga 开源情报收集实战声明本文仅用于安全研究与学习。请勿用于非法目的未经授权收集他人信息属于违法行为。0x00 引言你有没有想过一个手机号能暴露多少信息这个号码来自哪个国家、哪个城市它是手机还是座机移动还是联通它是否出现在社交媒体上它是否是一次性号码是否被标记为诈骗它是否出现在泄露的文档中这些信息在安全调查、反欺诈、社工攻击防护中极其重要。今天介绍的工具PhoneInfoga就是专门做这件事的——而且它是完全开源免费的。0x01 PhoneInfoga 是什么PhoneInfoga是一个用 Go 语言编写的国际电话号码 OSINT开源情报框架。它的核心能力是通过多种渠道自动收集电话号码的关联信息。核心功能功能说明号码有效性验证检查号码格式是否合法基本信息收集国家、城市、运营商、线路类型OSINT 足迹搜索通过搜索引擎和外部 API 挖掘关联信息信誉报告检查诈骗标记、社交媒体关联、一次性号码检测Web 图形界面浏览器中操作无需命令行REST API可编程调用集成到自动化流程插件系统可扩展自定义扫描器⚠️ 重要工具的能力边界PhoneInfoga明确声明不能做原因❌ 实时追踪手机位置不具备此能力也永远不会加入❌ 获取精确物理位置信息粒度最多到城市级别❌ 入侵/监控手机纯信息收集工具不涉及任何入侵行为❌ 保证数据真实性所有数据来自第三方仅供参考0x02 安装与部署方式一Docker推荐最简单的方式一行命令搞定# 拉取镜像dockerpull sundowndev/phoneinfoga:latest# 验证安装dockerrun--rm-itsundowndev/phoneinfoga version方式二Docker Compose持久化部署创建docker-compose.ymlversion:3.7services:phoneinfoga:container_name:phoneinfogarestart:on-failureimage:sundowndev/phoneinfoga:latestcommand:-serveports:-8080:5000启动dockercompose up-d方式三二进制直接安装# 从 GitHub Releases 下载对应平台的二进制# https://github.com/sundowndev/phoneinfoga/releases# Linux/macOSchmodx phoneinfoga ./phoneinfoga version0x03 CLI 实战命令行扫描基础扫描# 扫描一个号码支持多种格式phoneinfoga scan-n1 (555) 444-1212phoneinfoga scan-n33 06 XX XX XX XXphoneinfoga scan-n33XXXXXXXXX输出解读扫描完成后你会看到分区域的结果[] Local scan Raw local: 5554441212 Local format: (555) 444-1212 E164: 15554441212 International:1 555-444-1212 Country code: 1 Country: US Carrier: - [] Numverify scan Valid: true Number: 15554441212 Local format: 5554441212 International fmt: 1 5554441212 Country prefix: 1 Country code: US Country name: United States Location: - Carrier: - Line type: fixed_voip [] Google Search scan Social media: - https://www.facebook.com/search/?q%2B15554441212 - https://twitter.com/search?q%2B15554441212 - https://www.linkedin.com/search/results/people/?keywords%2B15554441212 Disposable providers: - 20 一次性号码网站搜索链接 Reputation: - 10 信誉报告网站搜索链接 Individuals: - 7 人物识别网站搜索链接 General: - Google 纯文本搜索 文档类型搜索(doc/pdf/xls/csv/txt)跳过指定扫描器# 跳过 Numverify 扫描没有 API Key 时phoneinfoga scan-n14155552671-Dnumverify查看可用扫描器phoneinfoga scanners输出[Scanner] local - Collects offline basic information [Scanner] numverify - Requests Numverify API for number information [Scanner] googlesearch - Generates Google Dork search links [Scanner] googlecse - Searches the web using Google Custom Search Engine [Scanner] ovh - Searches OVH Telecom REST API for numbers0x04 Web UI 实战图形化操作启动 Web 服务phoneinfoga serve# 或指定端口phoneinfoga serve-p8080# 或通过 Dockerdockerrun--rm-it-p8080:5000 sundowndev/phoneinfoga serve浏览器访问http://localhost:8080即可看到 Web 界面。操作流程输入号码→ 在搜索框输入目标号码本地扫描→ 自动获取国家/运营商/线路类型Numverify 扫描→ 获取更详细的号码信息需 API KeyGoogle Search→ 生成社交媒体/信誉/文档搜索链接OVH 扫描→ 检查是否为 VoIP 号码仅限欧洲号码0x05 REST API 实战自动化集成V2 API推荐1. 解析号码curl-XPOST http://localhost:5000/api/v2/numbers\-HContent-Type: application/json\-d{number: 14155552671}响应{result:{valid:true,rawLocal:4155552671,local:(415) 555-2671,e164:14155552671,international:14155552671,countryCode:1,country:US,carrier:}}2. 查看可用扫描器curlhttp://localhost:5000/api/v2/scanners3. 运行指定扫描器# 运行本地扫描curl-XPOST http://localhost:5000/api/v2/scanners/local/run\-HContent-Type: application/json\-d{number: 14155552671}# 运行 Numverify 扫描需要 API Keycurl-XPOST http://localhost:5000/api/v2/scanners/numverify/run\-HContent-Type: application/json\-d{ number: 14155552671, options: { NUMVERIFY_API_KEY: your-api-key } }# 运行 Google Searchcurl-XPOST http://localhost:5000/api/v2/scanners/googlesearch/run\-HContent-Type: application/json\-d{number: 14155552671}Python 自动化脚本importrequests PHONEINFOGA_URLhttp://localhost:5000/api/v2defscan_number(number:str):扫描电话号码收集所有可用信息# 1. 解析号码resprequests.post(f{PHONEINFOGA_URL}/numbers,json{number:number})number_inforesp.json().get(result,{})ifnotnumber_info.get(valid):print(f[-] 号码无效:{number})returnprint(f[] 号码有效:{number_info[international]})print(f 国家:{number_info[country]})print(f 运营商:{number_info[carrier]})# 2. 本地扫描resprequests.post(f{PHONEINFOGA_URL}/scanners/local/run,json{number:number})print(f\n[] 本地扫描结果:)fork,vinresp.json().get(result,{}).items():print(f{k}:{v})# 3. Google Search 扫描resprequests.post(f{PHONEINFOGA_URL}/scanners/googlesearch/run,json{number:number})resultresp.json().get(result,{})print(f\n[] Google Search 结果:)forcategory,linksinresult.items():print(f{category}:{len(links)}个链接)# 使用scan_number(14155552671)0x06 五大扫描器深度解析1. Local Scanner — 本地离线扫描属性说明是否需要配置否数据来源Google libphonenumber 库输出国家代码、运营商、E164 格式、本地格式技术原理使用 Google 的libphonenumber库与 Android 系统同源在本地解析号码不发送任何网络请求。2. Numverify Scanner — API 验证扫描属性说明是否需要配置✅ 需要NUMVERIFY_API_KEY数据来源apilayer Number Verification API输出号码有效性、线路类型mobile/fixed_voip/landline、精确运营商获取 API Key注册 apilayer.com免费额度有限。使用时通过环境变量传递dockerrun--rm-it-eNUMVERIFY_API_KEYyour-key\sundowndev/phoneinfoga scan-n141555526713. Google Search Scanner — Dork 生成器属性说明是否需要配置否数据来源Google 搜索链接生成不实际抓取输出5 大类 Google Dork 搜索链接5 大搜索类别类别搜索目标包含站点社交媒体Facebook/Twitter/LinkedIn/Instagram/VK5 个平台一次性号码是否为临时号码20 个一次性号码网站信誉报告是否被标记为诈骗/骚扰10 个信誉网站人物识别号码所有者身份7 个人物搜索网站文档泄露号码是否出现在泄露文档中doc/pdf/xls/csv/txt关键设计此扫描器只生成链接不自动抓取结果。这是为了避免触发 Google 反爬机制同时也更合规。4. Google CSE Scanner — 自动化搜索引擎属性说明是否需要配置✅ 需要GOOGLECSE_CXGOOGLE_API_KEY数据来源Google Custom Search JSON API输出实际搜索结果标题、链接、摘要免费额度每天 100 次查询约 50 次扫描。超出后每 1000 次查询 $5。dockerrun--rm-it\-eGOOGLECSE_CXyour-cx\-eGOOGLE_API_KEYyour-key\sundowndev/phoneinfoga scan-n141555526715. OVH Scanner — VoIP 号码检测属性说明是否需要配置否数据来源OVH Telecom REST API支持国家法国(33)、比利时(32)、英国(44)、西班牙(34)、瑞士(41)输出是否为 OVH VoIP 号码、号码段、城市、邮编0x07 插件开发自定义扫描器PhoneInfoga 支持通过 Go Plugin 机制扩展自定义扫描器。插件接口typeScannerinterface{Name()stringDescription()stringDryRun(number.Number,ScannerOptions)errorRun(number.Number,ScannerOptions)(interface{},error)}示例插件packagemainimport(fmtgithub.com/sundowndev/phoneinfoga/v2/lib/numbergithub.com/sundowndev/phoneinfoga/v2/lib/remote)typecustomScannerstruct{}func(s*customScanner)Name()string{returncustomscanner}func(s*customScanner)Description()string{returnThis is a dummy scanner}func(s*customScanner)DryRun(n number.Number,o remote.ScannerOptions)error{returnnil// 始终可运行}func(s*customScanner)Run(n number.Number,o remote.ScannerOptions)(interface{},error){returnmap[string]string{message:fmt.Sprintf(Scanned %s successfully,n.International),},nil}funcinit(){remote.RegisterPlugin(customScanner{})}编译与使用# 编译为 .so 插件go build-buildmodeplugin-ocustomscanner.so customscanner.go# 使用插件扫描phoneinfoga scan-n4176418xxxx--plugin./customscanner.so注意插件必须与主程序使用相同的 Go 版本编译且仅支持 Linux/macOS。0x08 实战案例一个号码的信息拼图假设我们收到一个可疑电话1 (415) 555-2671用 PhoneInfoga 进行调查Step 1本地扫描 — 基础信息国家: 美国 (US) 区号: 415 (旧金山) 线路类型: fixed_voip (固定 VoIP 号码)VoIP 号码可能是虚拟号码不需要实体 SIM 卡更容易被滥用。Step 2Numverify 扫描 — 精确验证有效号码: true 线路类型: fixed_voip 运营商: Bandwidth.com (知名 VoIP 提供商)Step 3Google Search — 互联网足迹打开生成的搜索链接发现❌ 无社交媒体关联 → 可能不是个人号码✅ 出现在诈骗举报网站 → 被多人标记为骚扰电话✅ 出现在一次性号码网站列表 → 可能是虚拟号码Step 4综合判断结论这是一个 VoIP 虚拟号码被标记为骚扰/诈骗 不建议回拨建议加入黑名单。0x09 防御视角如何减少手机号暴露了解 OSINT 工具的能力也是保护自己的第一步防御措施说明不要在网上公开手机号论坛/社交媒体/简历不要留真实号码使用虚拟号码注册网站时用 MySudo 等虚拟号码退出来电显示应用TrueCaller/CallApp/SyncMe/Hiya 会公开你的号码设置运营商 PIN 码防止 SIM 卡劫持定期搜索自己的号码用 Google 搜索你的号码看看暴露了什么使用邮件别名替代手机号注册能用邮箱注册就不用手机号0x10 总结维度PhoneInfoga优势开源免费、多种使用方式CLI/Web/API、模块化设计、插件可扩展局限项目已停止维护、不支持批量扫描、部分功能需要付费 API Key适用场景安全调查、反欺诈、社工攻击防护、号码真实性验证不适用场景实时追踪、位置获取、手机入侵关键收获一个手机号能暴露的信息比你想象的多——国家、运营商、线路类型、社交关联OSINT 不是黑客技术是公开信息的系统化收集最好的防御是减少暴露——不要在网上公开你的真实手机号参考资源PhoneInfoga GitHubPhoneInfoga Swagger API 文档Google libphonenumberAwesome Privacy — 隐私工具合集