GHunt — OSINT-фреймворк для глибокого аналізу Google акаунтів

Тип: Offensive Google OSINT framework 🌍 (Python CLI + library)
Позначки: 🔓 безкоштовно · 📦 open-source (AGPL) · спеціалізація — тільки Google · потребує авторизації власним Google-акаунтом · з Companion browser extension
Офіційний репозиторій: github.com/mxrch/GHunt
Розробник: mxrch (Malfrats Industries)
Поточна версія: 2.3.3 (квітень 2025)
GitHub stars: ~17 600+
Ліцензія: AGPL
Включений до: Bellingcat’s Online Investigation Toolkit
Foundation для: Google modules в Epieos, OSINT Industries, PredictaLab

Коротко

GHunt — спеціалізований opensource OSINT-фреймворк для Google-екосистеми. На відміну від Holehe чи Epieos, які перевіряють багато сервісів поверхово, GHunt заглиблюється в Google: GAIA ID, YouTube канал, Google Maps reviews, Google Drive файли, Google Calendar, Wi-Fi geolocation. Foundation для Google-модулів у Epieos, OSINT Industries, PredictaLab. У контексті пошуку особи — найкращий безкоштовний інструмент для глибокого аналізу Gmail-адреси, особливо для виявлення локацій через Google Maps reviews. Включений до Bellingcat’s Toolkit.

Що дозволяє знайти про особу

Модуль email (стартовий — за Gmail-адресою)

• GAIA ID — унікальний внутрішній Google-ідентифікатор користувача
• Справжнє ім’я з Google profile
• Profile picture
• Google Maps reviews — список локацій з відгуками (ключова знахідка для геолокації)
• YouTube channel прив’язаний до акаунту
• Public photos з Google Photos
• Drive files публічно доступні
• Google Calendar публічні події
• Дата створення акаунту

Модуль gaia (за GAIA ID)

• Зворотний пошук — за GAIA ID знайти всі пов’язані Google-сервіси
• Корисно для розслідувань, де є тільки внутрішній ID

Модуль drive (за Drive посиланням)

• Метадані Drive файлу/папки
• Власник, дата створення, історія
• Корисно для journalists при роботі з shared документами

Модуль geolocate (за Wi-Fi BSSID)

• Geolocation за MAC-адресою Wi-Fi точки
• Використовує Google’s Wi-Fi positioning database
• Корисно для встановлення локації по BSSID, знайденому в інших джерелах

Модуль spiderdal (Digital Asset Links)

• Відстеження зв’язків між мобільними додатками та доменами
• Розкриває «приховані» застосунки, пов’язані з ціллю
• Новий модуль (v2)

Як використовувати

Інсталяція

pipx install ghunt

Авторизація через Google Companion extension

1. Встановити GHunt Companion у Chrome або Firefox (з Mozilla addons store)
2. В терміналі: ghunt login
3. Обрати:
   • [1] Listen mode — Companion передасть cookies автоматично
   • [2] Вставити base64-encoded cookies вручну
   • [3] Ввести всі cookies вручну
4. ВАЖЛИВО: використовуйте окремий Google-акаунт для GHunt — а не основний робочий

Базові команди

ghunt email target@gmail.com
ghunt email target@gmail.com --json output.json
ghunt gaia 1234567890
ghunt drive https://drive.google.com/...
ghunt geolocate AA:BB:CC:DD:EE:FF

Використання як Python library

• Встановити через pip install ghunt (НЕ pipx)
• Імпортувати: import ghunt
• Async API для побудови custom pipelines
• Інтеграція в SOAR-платформи

Поради

• Найкорисніша функція для адвоката/слідчого: Google Maps reviews особи — часто розкривають реальну локацію (домашня адреса, місце роботи, регулярні маршрути)
• Створіть окремий Google-акаунт для GHunt — масові запити можуть призвести до блокування акаунту (Google security flags)
• Sample workflow:
  1. Holehe або Epieos → знайти Gmail
  2. GHunt email → отримати GAIA ID, ПІБ, Maps reviews
  3. Google Maps reviews → ідентифікація локацій
  4. YouTube channel → ще більше контенту для аналізу
• Foundation tool: Якщо ви розумієте, що Epieos або OSINT Industries у фоновому режимі використовують GHunt — то прямий запуск GHunt дає більше контролю та безкоштовно
• JSON export — інтеграція в SOAR, MISP, custom dashboards
• Spiderdal модуль — недооцінений: розкриває приховані Android-додатки, пов’язані з ціллю
• Безкоштовно, але потребує налаштування — інвестуйте час один раз
• Включений до Bellingcat Toolkit — golden standard для journalists

Технічні вимоги

• Python 3.10+
• Активний Google акаунт для cookies (краще одноразовий)
• Companion browser extension (Chrome або Firefox)
• Активне інтернет-з’єднання
• Docker-варіант доступний

Вартість і ліміти

• Повністю безкоштовно — open-source (AGPL)
• Обмеження: rate limits з боку Google. При надмірній активності можливі CAPTCHA та блокування акаунту GHunt-користувача
• Без API key платної підписки

Юридичні застереження ⚠️

• Розробник прямо застерігає: GHunt призначений виключно для освітніх цілей, особистих розслідувань, criminal investigations, pentesting або open-source проєктів. Автор не несе відповідальності за зловживання.
• GHunt використовує публічні API Google, але з авторизованим session — це сіра зона. Технічно не порушує ToS, але масове використання може кваліфікуватись як «надмірне використання сервісу».
• Google може заблокувати акаунт, з якого виконуються запити. Не використовуйте основний/робочий акаунт.
• Для адвоката/слідчого — використання в межах розслідування потребує правової підстави (ст. 11 ЗУ «Про захист персональних даних»).
• Особливо чутливе: Google Maps reviews особи розкривають геолокацію. Збір цих даних для побудови патернів пересувань (stalking, surveillance) — незаконний без судової підстави.
• Результати GHunt не є офіційним доказом — для суду потрібна додаткова верифікація.
• BSSID geolocation — використання чужих Wi-Fi BSSID для встановлення локації може порушувати приватність третіх осіб.
• Профілювання за email у деяких юрисдикціях (GDPR ст. 22) — додаткові правові вимоги.
• Видавати себе за іншу особу через знайдені акаунти — кримінально каране (ст. 190, 358 КК).

Альтернативи та доповнення

• Epieos — комерційна обгортка над GHunt + 140 інших сервісів
• Holehe — простіший CLI без авторизації
• EmailRep.io — оцінка репутації
• HIBP, DeHashed — для перевірки витоків
• OSINT-фреймворки: Maltego, SpiderFoot
• Інші Google OSINT: theHarvester, Recon-ng, google-dorker
• Bellingcat Toolkit — інші Google-related tools

🔗 github.com/mxrch/GHunt — основний репозиторій
🔗 У каталозі Bellingcat
🔗 pypi.org/project/ghunt

← Повернутися до каталогу