文章总结： GhostTrack是一款开源OSINT信息收集工具，支持IP定位、手机号查询和用户名跨平台追踪等功能。工具基于Python开发，适合安全研究和授权测试使用，但存在检测精度有限、缺乏代理支持等不足。文章提供了安装指南和合规使用建议，强调需在法律框架内应用。 综合评分： 70 文章分类： 安全工具,渗透测试,WEB安全,安全意识,其他

【工具分享】GhostTrack：一款开源 OSINT 信息收集利器，安装简单、功能实用

原创

JunYi JunYi

毅心安全

2026年4月28日 09:48 广东

在小说阅读器读本章

去阅读

【工具分享】GhostTrack：一款开源 OSINT 信息收集利器，安装简单、功能实用

🛡️ 本文仅供安全研究、授权渗透测试及个人学习参考，严禁用于任何非法活动。

0x00 前言

最近在逛 GitHub 的时候，发现了一个挺有意思的开源项目：GhostTrack，作者是 @HunxByts，目前已经拿到了 8.1k Star、1.1k Fork，热度相当不错。

这个工具定位是 OSINT（开源情报）/ 信息收集，用 Python 写的，支持 Linux 和 Termux（Android），对于喜欢用手机搞安全研究的师傅来说非常友好。

今天就来详细拆解一下它的功能实现和技术原理。

个人感觉功能一般般，但是可以用来做第二次魔改。

0x01 项目概览

| 项目信息 | 内容 | | — | — | | 项目名称 | GhostTrack | | 作者 | HunxByts | | 语言 | Python 100% | | 版本 | v2.2 | | Stars | 8.1k+ | | 适用平台 | Linux / Termux (Android) | | 项目地址 | github.com/HunxByts/GhostTrack |

整个项目结构非常精简，核心代码就一个文件 GhostTR.py，315 行，清晰易读，非常适合新手学习 OSINT 工具的开发思路。

0x02 功能模块详解

工具启动后进入一个菜单界面，提供以下四大功能模块：

[ 1 ] IP Tracker
[ 2 ] Show Your IP
[ 3 ] Phone Number Tracker
[ 4 ] Username Tracker
[ 0 ] Exit

我们逐一来看。

🔍 模块一：IP Tracker（IP 溯源）

功能： 输入一个目标 IP，返回该 IP 的详细地理位置及网络归属信息。

技术实现： 调用免费的 ipwho.is API 接口，发送 GET 请求获取 JSON 数据，然后格式化输出。

能获取的信息包括：

• • IP 类型（IPv4/IPv6）
• • 国家、城市、大洲、地区及对应代码
• • 经纬度坐标 + 自动生成 Google Maps 链接
• • ISP（互联网服务提供商）
• • ASN（自治系统编号）& ORG（组织名）
• • 时区、UTC 偏移、当前时间
• • 是否属于欧盟（GDPR 合规场景有用）

核心代码片段：

python

req_api = requests.get(f"http://ipwho.is/{ip}")
ip_data = json.loads(req_api.text)
print(f"Maps: https://www.google.com/maps/@{lat},{lon},8z")

💡 联动提示： README 里特别提到可以配合 Seeker 工具使用。Seeker 是一个钓鱼式地理位置获取工具，通过伪造页面诱导目标授权位置权限，从而获取精确 GPS 坐标和设备信息。两者组合使用可以先用 Seeker 拿到真实 IP，再用 GhostTrack 做 IP 溯源，链路更完整。（仅限授权测试场景）

🌐 模块二：Show Your IP（查询本机出口 IP）

功能： 查询当前设备的公网出口 IP 地址。

技术实现： 请求 api.ipify.org，这是一个极简的公网 IP 查询服务，直接返回纯文本 IP 字符串。

response = requests.get('https://api.ipify.org/')
Show_IP = response.text

对于渗透测试人员来说，在操作前确认自己的出口 IP 是个好习惯，特别是使用 VPN / 代理时，验证流量是否真正走了预期出口。

📱 模块三：Phone Number Tracker（手机号信息查询）

#

这是整个工具里技术含量最高的一个模块，没有调用外部 API，而是完全基于本地的 phonenumbers 库（Google 的 libphonenumber Python 移植版）。

能查到什么：

• • 归属地（国家/地区/城市）
• • 运营商（Carrier，如 Telkomsel、中国移动等）
• • 时区
• • 号码格式（E.164 国际格式、本地格式、移动拨号格式）
• • 号码类型（手机号 / 固定电话 / 其他）
• • 号码有效性验证

核心实现：

import phonenumbers
from phonenumbers import carrier, geocoder, timezone

parsed_number = phonenumbers.parse(User_phone, "ID")
jenis_provider = carrier.name_for_number(parsed_number, "en")
location = geocoder.description_for_number(parsed_number, "id")

⚠️ 注意精度问题： phonenumbers 库的数据来源是 Google 维护的号段数据库，对于归属地判断较为准确，但运营商信息有时会因为号码携号转网而出现偏差。这是所有基于号段库的工具的共同局限性，并非 GhostTrack 独有。

实际应用场景：

• • 验证用户输入手机号的合法性（开发场景）
• • 溯源陌生来电的国家/运营商归属
• • 社工信息核对

👤 模块四：Username Tracker（用户名跨平台追踪）

功能： 输入一个用户名，自动探测该用户名在 24 个主流社交平台上是否存在账号，并返回对应主页链接。

覆盖平台：

Facebook、Twitter、Instagram、LinkedIn、GitHub、Pinterest、Tumblr、YouTube、SoundCloud、Snapchat、TikTok、Behance、Medium、Quora、Flickr、Periscope、Twitch、Dribbble、StumbleUpon、Ello、Product Hunt、Telegram、We Heart It

技术实现： 通过 requests.get() 访问各平台的用户主页 URL（https://platform.com/{username}），如果 HTTP 状态码返回 200，则认为该用户名存在。

for site in social_media:
    url = site['url'].format(username)
    response = requests.get(url)
    if response.status_code == 200:
        results[site['name']] = url

⚠️ 局限性说明： 这种基于 HTTP 状态码的检测方式存在误报问题。部分平台（如 Instagram）无论用户名是否存在都会返回 200，需要配合响应体内容做二次判断。更成熟的同类工具（如 Sherlock）会针对每个平台做定制化的检测逻辑，准确率更高。GhostTrack 的这个模块更多是提供一个思路框架，有能力的师傅可以在此基础上做二次开发优化。

0x03 安装与使用

Windows：

git clone https://github.com/HunxByts/GhostTrack.git
cd GhostTrack
pip3 install -r requirements.txt
python3 GhostTR.py

Linux（Debian/Ubuntu）：

sudo apt-get install git python3
git clone https://github.com/HunxByts/GhostTrack.git
cd GhostTrack
pip3 install -r requirements.txt
python3 GhostTR.py

Termux（Android）：

pkg install git python3
git clone https://github.com/HunxByts/GhostTrack.git
cd GhostTrack
pip3 install -r requirements.txt
python3 GhostTR.py

依赖极简，主要就是 requests 和 phonenumbers，安装不会踩坑。

0x04 从安全视角的客观评价

✅ 优点：

• • 代码简洁，适合学习 OSINT 工具开发入门
• • 集成多种常用信息收集手段于一体，操作便捷
• • 支持 Termux，移动端可用
• • 手机号模块完全离线，无隐私泄露风险

❌ 不足：

• • Username Tracker 的检测逻辑较为粗糙，误报率偏高
• • IP 地理定位依赖免费 API，精度和频率限制明显
• • 无代理/匿名化支持，操作时本机 IP 暴露在目标服务器日志中
• • 功能相对基础，专业场景建议配合 Maltego、theHarvester、Sherlock 等更成熟的工具链使用

0x05 法律与伦理声明

OSINT 工具本身是中性的，它的价值在于合规使用：

• • ✅ 对自身资产进行暴露面排查
• • ✅ 授权范围内的红队/渗透测试
• • ✅ 安全研究与学习
• • ❌ 未经授权对他人进行信息收集属于违法行为

在中国，未经授权收集他人个人信息可能触犯《网络安全法》《个人信息保护法》，情节严重者将承担刑事责任。请务必在法律框架内使用此类工具。

0x06 小结

GhostTrack 是一个入门级的 OSINT 信息收集框架，代码清晰、部署简单，适合：

• • 安全入门学习者了解 OSINT 的基本思路
• • 需要快速做 IP/手机号/用户名基础查询的场景
• • 作为二次开发的基础框架

如果你是有一定经验的渗透测试人员，建议将其与 Sherlock（用户名追踪）、theHarvester（邮件/域名收集）、Maltego（可视化情报关联）等工具配合使用，构建更完整的 OSINT 工作流。

如果觉得有用，欢迎转发给有需要的朋友。有问题欢迎在留言区交流，我看到了都会回复。

关注不迷路，我们下期见。 🔐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：毅心安全 JunYi JunYi《【工具分享】GhostTrack：一款开源 OSINT 信息收集利器，安装简单、功能实用》