ghunt/sh

// version navigateur

GHunt en ligne, dans votre navigateur

ghunt.sh est une réimplémentation indépendante de GHunt, utilisable depuis n'importe quel navigateur. Mêmes recherches, même sortie que l'original, mais exécutées depuis une page web au lieu d'un terminal. Pas de Python, pas d'extension Companion, pas de token à gérer de votre côté.

Lancer une recherche

Pourquoi il existe une version navigateur

Le GHunt original est un CLI open-source en Python. C'est la meilleure façon d'utiliser l'outil quand vous faites du travail offensif sérieux : vous gardez le contrôle total des credentials et de la sortie. Mais l'installation n'est pas triviale. Il faut un Python récent, un virtualenv, l'extension de navigateur GHunt Companion pour capturer votre session Google, et une maîtrise des flags du CLI.

Beaucoup de cas d'usage légitimes n'ont pas besoin de ce niveau de contrôle. Un journaliste qui vérifie une source, un recruteur qui croise le profil public d'un candidat, un analyste qui trie une liste d'emails fuités : tous bénéficient de pouvoir balancer un email à GHunt en cinq secondes et lire un rapport. C'est le créneau que ghunt.sh remplit.

Ce que vous obtenez depuis le navigateur

Depuis la boîte de la page d'accueil, tapez un email Google et vous récupérez, en une page :

  • Le profil Google public : nom affiché, photo, couverture, langue.
  • Le Gaia ID, l'identifiant canonique de pivot pour des recherches Google supplémentaires.
  • Si le compte est un Gmail personnel ou un compte Workspace.
  • La liste des services Google actifs liés au compte.
  • Les contributions publiques sur Google Maps : avis, photos, lieux.
  • Les entrées publiques du Google Calendar, quand le compte en expose un.
  • Le profil Play Games, quand il existe.

Dans les coulisses, le Gaia ID joue le rôle de clé de pivot qui enchaîne les recherches, donc un email se déploie en un seul rapport consolidé.

Ce que ghunt.sh ne fait pas

ghunt.sh n'interroge que les surfaces Google publiques, et rien de plus. Pas d'attaques sur mot de passe, pas de contournement de MFA, pas d'accès au contenu privé, pas de lecture du Gmail. Si le compte cible est verrouillé, vous obtenez un rapport qui dit en gros "rien de public à montrer". C'est le bon résultat.

ghunt.sh est un projet indépendant. C'est une réimplémentation qui porte les mêmes recherches dans le navigateur, pas une redistribution du CLI original.

Comment l'utiliser

  1. Ouvrez ghunt.sh dans n'importe quel navigateur.
  2. Collez un email Google dans la barre de recherche.
  3. Cliquez sur Enquêter et patientez quelques secondes.
  4. Faites défiler le rapport consolidé. Cliquez dans les sections (Maps, Calendar, Play Games) pour les déplier.

C'est tout le flux. Pas de compte, pas de configuration, pas de compétences en ligne de commande nécessaires.

Pour aller plus loin