PhoneInfoga — open-source OSINT-фреймворк для телефонних номерів

Тип: Open-source OSINT-фреймворк для телефонних номерів 🌍 (Go CLI + REST API + Web client)
Позначки: 🔓 повністю безкоштовно · 📦 open-source (GPL v3) · ⚠️ проєкт stable but unmaintained з 2024 · з Docker · з web UI · без передачі ваших даних
Офіційний репозиторій: github.com/sundowndev/phoneinfoga
Документація: sundowndev.github.io/phoneinfoga
Розробник: sundowndev (Raphaël Ceretti)
Поточна версія: v2.x (Go)
Ліцензія: GNU GPL v3

Коротко

PhoneInfoga — найвідоміший open-source OSINT-фреймворк для розслідування телефонних номерів. На відміну від мобільних caller ID додатків (GetContact, TrueCaller), які потребують встановлення та доступу до ваших контактів, PhoneInfoga — локальний CLI-інструмент без privacy-ризиків. Використовує зовнішні API (Numverify, OpenCNAM) та техніки Google Hacking / search engine footprinting для збору інформації про номер. У контексті пошуку особи — найкращий безпечний вибір для адвоката, що не передає ваших персональних даних нікуди. ⚠️ Однак проєкт офіційно позначений як «stable but unmaintained» — баги не виправляються.

Що дозволяє знайти про номер

• Чи номер можливий (валідний за E.164)
• Країна та регіон номера
• Тип лінії: mobile / landline / VoIP / toll-free
• Оператор (carrier)
• VoIP-провайдер (якщо номер VoIP — корисно для виявлення анонімних номерів)
• Footprints у пошукових системах:
  • Google dorks для пошуку номера в публічних оголошеннях
  • Сайти з форумами, оголошеннями, соцмережами
  • Витоки даних з номером
• Phone books та reverse lookup directories

Як використовувати

Інсталяція через Homebrew (macOS / Linux)

brew install phoneinfoga
phoneinfoga scan -n "+380501234567"

Інсталяція через install script

bash <( curl -sSL https://raw.githubusercontent.com/sundowndev/phoneinfoga/master/support/scripts/install )

Docker (рекомендовано для веб-UI)

docker run -d --name phoneinfoga -p 80:5000 sundowndev/phoneinfoga:latest serve

Потім зайти на http://localhost — отримати web-інтерфейс.

Базові команди

phoneinfoga scan -n "+380501234567"
phoneinfoga scan -n "+380501234567" --scanner googlesearch
phoneinfoga serve -p 5000        # запустити web-UI
phoneinfoga --help

REST API

• Web client має REST API за замовчуванням
• Інтеграція в SOAR/playbook автоматизації
• Документація API на офіційному сайті

Поради

• НАЙКРАЩИЙ ВИБІР для адвоката: open-source, локальний, без передачі даних нікуди
• Перший крок при отриманні підозрілого номера: запустити PhoneInfoga — швидка картина базової інформації
• Google footprinting — потужна функція: часто розкриває оголошення, форумні пости, де номер з’являвся раніше
• VoIP detection — критичне для розслідування шахрайства: шахраї часто використовують VoIP-номери
• Поєднання інструментів:
  1. PhoneInfoga — базова інформація
  2. NumLookup — підтвердження імені (якщо номер US)
  3. GetContact/TrueCaller (на окремому пристрої) — теги
• Налаштування scanner API keys — для повноцінних результатів зареєструйтесь у Numverify, OpenCNAM (безкоштовні tiers доступні)
• ⚠️ Проєкт unmaintained: v1 більше не оновлюється; v2 теж заявлено як «stable but unmaintained». Можливі поломки в майбутньому через зміни Google/API
• Web-UI зручний для не-технічних користувачів — встановіть через Docker
• Не виявляє реальне ім’я автоматично — потребує ручної інтерпретації footprints

Технічні вимоги

• OS: Linux, macOS, Windows
• Go runtime для v2 (компіляція з вихідного коду)
• Docker для web-UI
• API keys опціонально (Numverify, OpenCNAM, GoogleSearch) — більшість мають free tier
• E.164 формат номера обов’язковий (з кодом країни без +0)

Вартість і ліміти

• Сам PhoneInfoga: повністю безкоштовно, open-source
• Опціональні API keys мають свої free tiers:
  • Numverify: 100 запитів/місяць безкоштовно
  • OpenCNAM: безкоштовний tier
• Без обмежень на кількість запитів локально

Юридичні застереження ⚠️

• PhoneInfoga виконує запити до публічних API та search engines — це не порушує законодавство.
• Не передає ваші дані до третіх сторін
• Для адвоката/слідчого: використання в межах розслідування потребує правової підстави (ст. 11 ЗУ «Про захист персональних даних»)
• Результати не є офіційним доказом — для суду потрібна додаткова верифікація
• Google footprinting розкриває публічно доступну інформацію — це легально, але потребує етичної оцінки
• Розробник прямо застерігає: «Does not claim to provide relevant or verified data, it’s just a tool!» «Does not allow to track a phone or its owner in real time»
• Профілювання за номером у деяких юрисдикціях (GDPR ст. 22) — додаткові правові вимоги

Альтернативи та доповнення

• NumLookup — веб-альтернатива без CLI
• GetContact, TrueCaller — мобільні (з privacy-проблемами)
• Sync.me, Eyecon, CallApp — інші мобільні
• theHarvester — суміжний CLI для emails/доменів
• SpiderFoot, Recon-ng — комплексні OSINT-фреймворки з phone модулями
• Maltego — графічна OSINT-платформа
• Holehe — пов’язана: може повертати замасковані телефони з функції відновлення пароля

🔗 github.com/sundowndev/phoneinfoga — основний репозиторій
🔗 Документація
🔗 Docker Hub

← Повернутися до каталогу