// comparaison
GHunt web vs CLI
GHunt existe sous deux formes. Le CLI original en Python est un outil puissant qui demande une vraie aisance technique pour s'installer, tourner et continuer à fonctionner. ghunt.sh exécute les mêmes recherches depuis un navigateur, sans aucune compétence requise. Pour la plupart des gens, le choix est évident.
Côte à côte
| Aspect | GHunt CLI (Python) | ghunt.sh (web) |
|---|---|---|
| Installation | Python 3.10+, virtualenv, pip install, extension GHunt Companion pour capturer une session Google. Comptez 15 à 30 minutes si rien ne casse. | Ouvrir une URL. |
| Compétence requise | À l'aise avec le terminal, les messages d'erreur Python, les extensions cassées et les tokens expirés. | Aucune. |
| Fiabilité | Casse régulièrement quand Google change ses internes. Attendez-vous à des cycles : marche, casse, attendre un fix, mettre à jour, recommencer. | Maintenu pour vous. |
| Auth | Vos propres credentials Google, capturés via Companion. | Géré par nous, vous ne fournissez rien. |
| Sortie | JSON brut dans le terminal. Vous le mettez en forme vous-même. | Rapport visuel avec export PDF et lien partageable. |
Le CLI n'est pas fait pour la plupart des gens
Le GHunt original est un outil sérieux, mais il est fait pour un public à l'aise sur un terminal. Le mettre en route demande d'installer un Python récent, créer un virtualenv, gérer l'extension de navigateur GHunt Companion, capturer un token de session Google, puis diagnostiquer la sortie quand Google change quelque chose de leur côté. Chacune de ces étapes peut échouer toute seule, et elles échouent plus souvent qu'on ne le voudrait.
En pratique, Google déploie régulièrement des changements internes qui cassent un ou plusieurs modules du CLI. La communauté patche, puis autre chose casse. C'est acceptable si vous êtes un ingénieur sécurité qui traite l'outil comme partie de son workflow quotidien. Ce ne l'est pas quand vous avez un email à enquêter aujourd'hui et que vous ne voulez pas passer un après-midi à débuguer des erreurs Python.
À qui la version web est vraiment destinée
Si l'une de ces descriptions correspond à votre situation, ne vous embêtez pas avec le CLI.
- Journalistes. Vous avez l'email d'une source, vous voulez une lecture rapide de son empreinte publique, et vous voulez déposer un PDF propre entre les mains de votre rédacteur. ghunt.sh vous donne ce rapport en quelques secondes et exporte en PDF nativement.
- Recruteurs et RH. Vous voulez croiser le profil Google public d'un candidat sans monter un poste de développeur. Coller, lire, passer à autre chose.
- Analystes et chercheurs. Vous triez une liste d'emails et vous avez besoin d'une façon rapide et reproductible de voir lesquels ont une empreinte publique qui mérite un regard plus profond.
- Quiconque sur mobile ou sur un laptop de travail verrouillé. Vous ne pouvez pas installer Python ou une extension de navigateur dessus, et vous n'en avez pas besoin.
- Quiconque a essayé le CLI une fois et abandonné. Sans jugement, l'installation est vraiment pénible.
Quand le CLI a encore du sens
Il y a un public restreint pour qui le CLI est le bon outil :
- Vous êtes un ingénieur sécurité qui branche GHunt dans un pipeline plus large et vous avez besoin de JSON brut pour alimenter des outils en aval.
- Vous êtes sur un engagement strict où les recherches doivent provenir de credentials et d'infrastructure que vous contrôlez de bout en bout.
- Vous étendez le framework avec de nouveaux modules ou vous y contribuez.
Si rien de tout ça ne s'applique, la version web couvre votre cas mieux, plus vite, et avec moins de choses qui peuvent mal tourner.
Ce que les deux font de la même façon
- Aucun des deux n'attaque un compte Google. Les deux n'interrogent que des surfaces publiques.
- Aucun des deux ne contourne la MFA ni ne récupère de mots de passe.
- Les deux pivotent sur le Gaia ID dès qu'ils l'ont.
- Les deux couvrent le profil public, les contributions Maps, les événements Calendar publics et l'activité Play Games liés à un compte Google.