Holehe — пошук де зареєстрована email-адреса (CLI Python)

Тип: Open-source CLI OSINT-інструмент 🌍 (Python 3)
Позначки: 🔓 повністю безкоштовно · 📦 open-source (GPL-3.0) · 🥷 НЕ сповіщає об’єкт дослідження · 💼 використовується як CLI або Python library
Офіційний репозиторій: github.com/megadose/holehe
Розробник: megadose (megadose@protonmail.com)
GitHub stars: ~10 500+
Покриття: 120+ сайтів
Ліцензія: GPL-3.0
Метод: «forgotten password function» — використовує функцію відновлення пароля для виявлення зареєстрованих акаунтів

Коротко

Holehe — open-source CLI-інструмент від французького розробника megadose, який перевіряє, де зареєстрована email-адреса на 120+ сайтах. Працює за унікальним методом: для кожного сайту імітує функцію відновлення пароля. Якщо сервіс підтверджує «лист відновлення надіслано» — значить акаунт існує. Якщо «такого email немає» — акаунт відсутній. Ключова перевага: Holehe фактично НЕ надсилає реальних листів об’єкту (на більшості сайтів запит відновлення зупиняється до фактичного відправлення), тому об’єкт залишається в незнанні про розслідування. У контексті пошуку особи — найкращий безкоштовний CLI-інструмент, аналог Epieos.

Що дозволяє знайти про особу

• Перелік сайтів, на яких зареєстрована email-адреса з 120+ перевірюваних — Twitter, Instagram, Imgur, Spotify, Adobe, Amazon, Pinterest, Dropbox, GitHub, GitLab, Snapchat, Discord, eBay, Etsy, ProtonMail та інші
• Частково замасковані recovery emails: якщо сайт повертає preview резервної email-адреси (наприклад, “ex****e@gmail.com”), Holehe її відображає — це зачіпка для подальшого розслідування
• Частково замасковані recovery phone numbers: аналогічно для номерів телефону (наприклад, “0*******78”) — корисно для перехресної перевірки
• Service-specific data: деякі сайти повертають додаткові метадані
• Rate-limit статус: Holehe повідомляє, якщо сайт обмежив запити

Як використовувати

Сценарій 1 — інсталяція через pip

pip3 install holehe
holehe target@example.com

Сценарій 2 — клонувати з GitHub

git clone https://github.com/megadose/holehe.git
cd holehe/
python3 setup.py install
holehe target@example.com

Сценарій 3 — Gitpod (без локальної інсталяції)

1. Зареєструватися на GitHub
2. Перейти за URL: gitpod.io/#https://github.com/megadose/holehe
3. Натиснути «new workspace»
4. У віртуальному терміналі: holehe target@example.com
5. Перевага: запити йдуть з IP Gitpod, не з вашого власного

Сценарій 4 — Python library

import trio
import httpx
from holehe.modules.social_media.snapchat import snapchat

async def main():
    email = "test@gmail.com"
    out = []
    client = httpx.AsyncClient()
    await snapchat(email, client, out)
    print(out)
    await client.aclose()

trio.run(main)

Дані повертаються в JSON-форматі:

{
  "name": "example",
  "rateLimit": false,
  "exists": true,
  "emailrecovery": "ex****e@gmail.com",
  "phoneNumber": "0*******78",
  "others": null
}

Поради

• Перший крок при наявності email: запустіть Holehe — це дасть швидку картину цифрової присутності
• Частково замасковані recovery emails — золото для OSINT: наприклад, якщо Holehe показує j***n@gmail.com, це підтверджує, що в людини є альтернативна gmail-адреса. Зачіпка для подальших пошуків
• Recovery phone numbers часто дозволяють зіставити email з телефоном
• Rate limiting: якщо багато сайтів повертають rate limit — змініть IP через VPN/Tor/proxy
• Поєднання з іншими інструментами:
  • + Epieos — для Google account info
  • + GHunt — для глибокого Google OSINT
  • + HIBP, DeHashed — для перевірки витоків
• Не алертує об’єкт — більшість сайтів не надсилає реальний лист, бо запит не дійшов до фактичної форми. Однак кілька сайтів все ж надсилають — будьте обережні з чутливими розслідуваннями. Тестуйте на власному email перед використанням
• Інтеграція в Maltego: можна імпортувати JSON-результати Holehe в Maltego для побудови графа
• 10 500+ зірок на GitHub — спільнота активна, регулярні оновлення модулів

Технічні вимоги

• Python 3
• Активне інтернет-з’єднання
• Не потребує API-ключів, реєстрації, плати
• Може запускатися на Linux, macOS, Windows (через WSL або Python для Windows)
• Може бути обмежений rate-limit’ом — рішення: змінити IP (VPN/Tor)

Вартість і ліміти

• Повністю безкоштовно — open-source GPL-3.0
• Без реєстрації, без API-ключів
• Локальний запуск — без обмежень на кількість запитів від платформи
• Тільки обмеження сайтів-цілей через rate-limiting

Юридичні застереження ⚠️

• Holehe використовує функцію «забув пароль» сайтів — це публічна функція, доступна будь-кому. Не порушує умови сервісів технічно.
• Однак зловживання password-reset на цільових сайтах теоретично може кваліфікуватись як «несанкціонована автоматична активність». Деякі юрисдикції розглядають масові password-reset запити як атаку.
• Для адвоката/слідчого: використання в межах розслідування потребує правової підстави (ст. 11 ЗУ «Про захист персональних даних»).
• Результати Holehe не є офіційним доказом — для суду потрібна додаткова верифікація.
• Зачіпки з частково замаскованих recovery emails/phones — інформативні, але не є фактом ідентифікації. Потрібна верифікація з інших джерел.
• На деяких сайтах функція «забув пароль» все ж надсилає реальний лист — об’єкт може помітити аномальну активність. Тестуйте обережно.
• Профілювання за email — у деяких юрисдикціях GDPR (ст. 22) — потребує особливих умов.
• Видавати себе за іншу особу через знайдені акаунти — кримінально каране (ст. 190, 358 КК).

Альтернативи та доповнення

• Epieos — комерційна альтернатива з ширшим охопленням (140+ сервісів)
• GHunt — спеціалізований для Google акаунтів
• EmailRep.io — оцінка репутації
• Verify-email.org — просто верифікація
• HIBP, DeHashed — для перевірки витоків
• Maigret — пошук за username, доповнює Holehe
• Sherlock — інший CLI-інструмент за username
• Інші CLI: pwnedOrNot (HIBP API + Pastebin), theHarvester (для доменів)
• OSINT-фреймворки: Maltego, SpiderFoot

🔗 github.com/megadose/holehe — основний репозиторій
🔗 pypi.org/project/holehe — пакет PyPI
🔗 SourceForge mirror

← Повернутися до каталогу