// comparação
GHunt web vs CLI
GHunt vem em duas formas. O CLI original em Python é uma ferramenta de poder que exige domínio técnico real para instalar, rodar e manter funcionando. ghunt.sh faz as mesmas consultas pelo navegador, sem habilidades exigidas. Para a maioria, a escolha é óbvia.
Lado a lado
| Aspecto | GHunt CLI (Python) | ghunt.sh (web) |
|---|---|---|
| Configuração | Python 3.10+, virtualenv, pip install, extensão GHunt Companion para capturar uma sessão Google. Conte com 15 a 30 minutos se nada quebrar. | Abrir uma URL. |
| Habilidade exigida | Confortável com o terminal, mensagens de erro do Python, extensões quebradas e tokens de autenticação expirados. | Nenhuma. |
| Confiabilidade | Quebra regularmente quando o Google muda algo internamente. Espere ciclos de funciona, quebra, espera um fix, atualiza, repete. | Mantido por nós. |
| Autenticação | Suas próprias credenciais Google, capturadas via Companion. | Gerenciado por nós, você não fornece nada. |
| Saída | JSON cru no terminal. Você formata por conta própria. | Relatório visual com exportação em PDF e link compartilhável. |
O CLI não é para a maioria das pessoas
O GHunt original é uma ferramenta séria, mas foi feito para um público confortável no terminal. Para colocá-lo em funcionamento você precisa instalar um Python recente, criar um virtualenv, lidar com a extensão GHunt Companion, capturar um token de sessão Google, e depois diagnosticar a saída quando o Google muda algo do lado deles. Cada um desses passos pode falhar sozinho, e falham com mais frequência do que se esperaria.
Na prática, o Google lança mudanças internas regularmente que quebram um ou mais módulos do CLI. A comunidade conserta, depois outra coisa quebra. Tudo bem se você é um engenheiro de segurança que trata a ferramenta como parte do fluxo de trabalho diário. Não está bem quando você tem um email para investigar hoje e não quer passar uma tarde depurando erros de Python.
Para quem a versão web foi feita
Se alguma destas descrições combina com você, não se incomode com o CLI.
- Jornalistas. Você tem o email de uma fonte, quer uma leitura rápida da pegada pública dela, e quer entregar um PDF limpo ao seu editor. O ghunt.sh entrega esse relatório em segundos e exporta em PDF nativamente.
- Recrutadores e RH. Você quer cruzar o perfil público no Google de um candidato sem montar uma estação de trabalho de desenvolvedor. Cola, lê, segue em frente.
- Analistas e pesquisadores. Você está triando uma lista de emails e precisa de uma forma rápida e repetível de ver quais têm uma pegada pública que merece um olhar mais profundo.
- Qualquer um no celular ou em um laptop corporativo restrito. Você não pode instalar Python ou uma extensão de navegador ali, e nem precisa.
- Qualquer um que tentou o CLI uma vez e desistiu. Sem julgamento, a instalação é mesmo chata.
Quando o CLI ainda faz sentido
Existe um público estreito para quem o CLI é a ferramenta certa:
- Você é um engenheiro de segurança encaixando o GHunt em um pipeline maior e precisa de JSON cru para alimentar ferramentas downstream.
- Você está em um engajamento estrito onde as consultas precisam vir de credenciais e infraestrutura que você controla ponta a ponta.
- Você está estendendo o framework com novos módulos ou contribuindo de volta.
Se nenhum desses se aplica, a versão web cobre seu caso melhor, mais rápido, e com menos coisas que podem dar errado.
O que ambos fazem da mesma forma
- Nenhum dos dois ataca uma conta Google. Os dois consultam apenas superfícies públicas.
- Nenhum dos dois burla MFA ou recupera senhas.
- Ambos pivotam pelo Gaia ID assim que o obtêm.
- Ambos cobrem o perfil público, contribuições no Maps, eventos públicos do Calendar e atividade no Play Games vinculados a uma conta Google.