// comparación
GHunt web vs CLI
GHunt viene en dos formas. El CLI original en Python es una herramienta potente que exige una verdadera soltura técnica para instalar, ejecutar y mantener funcionando. ghunt.sh ejecuta las mismas búsquedas desde un navegador, sin habilidades requeridas. Para la mayoría, la elección es evidente.
Lado a lado
| Aspecto | GHunt CLI (Python) | ghunt.sh (web) |
|---|---|---|
| Instalación | Python 3.10+, virtualenv, pip install, extensión GHunt Companion para capturar una sesión Google. Cuenta con 15 a 30 minutos si nada falla. | Abrir una URL. |
| Habilidad requerida | Soltura con el terminal, mensajes de error de Python, extensiones rotas y tokens de autenticación caducados. | Ninguna. |
| Fiabilidad | Se rompe a menudo cuando Google cambia algo internamente. Espera ciclos de funciona, se rompe, espera un fix, actualiza, repite. | Mantenido por nosotros. |
| Autenticación | Tus propias credenciales Google, capturadas vía Companion. | Gestionada por nosotros, tú no aportas nada. |
| Salida | JSON crudo en el terminal. Le das formato tú mismo. | Informe visual con exportación a PDF y enlace compartible. |
El CLI no es para la mayoría
El GHunt original es una herramienta seria, pero está hecho para un público cómodo en el terminal. Ponerlo en marcha significa instalar un Python reciente, crear un virtualenv, lidiar con la extensión GHunt Companion, capturar un token de sesión Google, y luego diagnosticar la salida cuando Google cambia algo de su lado. Cada uno de esos pasos puede fallar por sí mismo, y fallan más a menudo de lo que se quisiera.
En la práctica, Google despliega cambios internos con regularidad que rompen uno o más módulos del CLI. La comunidad parchea, después otra cosa se rompe. Está bien si eres un ingeniero de seguridad que trata la herramienta como parte de su flujo diario. No está bien cuando tienes un email que investigar hoy y no quieres pasar la tarde depurando errores de Python.
Para quién está hecha realmente la versión web
Si alguna de estas descripciones encaja con tu situación, no te molestes con el CLI.
- Periodistas. Tienes el email de una fuente, quieres una lectura rápida de su huella pública, y quieres dejar un PDF limpio en manos de tu editor. ghunt.sh te da ese informe en segundos y exporta a PDF de forma nativa.
- Reclutadores y RRHH. Quieres cruzar el perfil público de Google de un candidato sin montar una estación de trabajo de desarrollador. Pega, lee, pasa página.
- Analistas e investigadores. Estás triando una lista de emails y necesitas una forma rápida y repetible de ver cuáles tienen una huella pública que merezca un vistazo más profundo.
- Cualquiera en móvil o en un portátil de trabajo cerrado. No puedes instalar Python ni una extensión de navegador ahí, y no lo necesitas.
- Cualquiera que probó el CLI una vez y se rindió. Sin juicios, la instalación es realmente quisquillosa.
Cuándo el CLI todavía tiene sentido
Hay un público estrecho para el que el CLI es la herramienta correcta:
- Eres un ingeniero de seguridad encajando GHunt en una pipeline más grande y necesitas JSON crudo para alimentar herramientas downstream.
- Estás en un engagement estricto donde las búsquedas deben originarse desde credenciales e infraestructura que controlas de punta a punta.
- Estás extendiendo el framework con nuevos módulos o contribuyendo de vuelta.
Si nada de esto aplica, la versión web cubre tu caso mejor, más rápido y con menos cosas que pueden salir mal.
Lo que ambos hacen igual
- Ninguno ataca una cuenta Google. Los dos consultan solo superficies públicas.
- Ninguno salta MFA ni recupera contraseñas.
- Ambos pivotan sobre el Gaia ID en cuanto lo tienen.
- Ambos cubren el perfil público, las contribuciones de Maps, los eventos públicos de Calendar y la actividad de Play Games vinculados a una cuenta Google.