这个问题还原到根本是要去待查找的网站的数据库里找待查找的手机号，看看注册过没。库是人家的库，如果网站完全没有任何接口将这个信息暴露出来的话那就真是一点招也没有（除非你能直接连上要查找的网站的数据库 =_=）。

现在很多网站不去判断手机号有没有注册过，直接就发短信验证码，因为先短信验证了再进行后续操作没有任何问题（不论是登录、注册、找回密码、绑定手机号等操作，这样虽然可能会浪费一些短信）。但这种方式确实很好地保护了隐私。。

列一下可能测试到的地方：

1. 登录
2. 注册
3. 忘记 / 找回密码
4. 用户搜索 / 加好友
5. 其他方式注册，然后绑定手机号

这个在很多年前就有人搞过了：

• 你注册过哪些网站？一搜便知 - REG007

一些参考资料：

• REG007.com 搜索出注册过的网站的实现原理是什么？ - 知乎