ghunt/sh

// email_osint_lookup

OSINT email

Pour enquêteurs, analystes fraude et travail OSINT autorisé. À partir d'un seul email, révélez le compte Google associé, le Gaia ID, les avis Maps, le Calendar public et l'activité Play Games. Recherche unique ou en lot CSV.

L'email comme pivot OSINT

En OSINT, l'adresse email est l'un des pivots les plus solides disponibles. Plus stable qu'un username, plus difficile à usurper qu'un nom affiché, et presque toujours liée à au moins une surface d'identité. La question est rarement de savoir si l'email pointe vers une vraie personne, mais quelles surfaces cette personne a laissé exposées.

Pour les emails liés à Google (la majorité des adresses grand public, plus toutes les adresses Workspace), la surface publique va bien au-delà de ce que la plupart des outils OSINT remontent. ghunt.sh consolide cette surface en une seule requête.

Ce que ghunt.sh apporte à votre boîte à outils

Si vous faites de l'OSINT, vous connaissez déjà holehe, Maltego, theHarvester, Sherlock, EpiOSINT et les bases de référence Pipl/Spokeo. Chacune couvre une part. holehe vérifie où l'email est enregistré. Sherlock balaie les usernames sur les plateformes. Maltego relie le graphe. Le côté Google est généralement traité comme une note de bas de page.

ghunt.sh remplit précisément cette part. À partir d'un email, il renvoie le compte Google associé dans un rapport consolidé :

  • Profil Google public : nom affiché, photo, langue.
  • Gaia ID, l'identifiant interne stable qui permet d'enchaîner d'autres recherches.
  • Type de compte : Gmail grand public vs Google Workspace.
  • Contributions publiques Maps, souvent le signal comportemental le plus riche qu'un utilisateur Google laisse.
  • Événements publics du Calendar quand le compte expose un calendrier.
  • Profil Play Games le cas échéant.

Pourquoi les signaux Google comptent dans une enquête

Les avis Maps sont une mine d'or. Ils sont horodatés, géolocalisés, souvent photographiés, et s'accumulent sur des années. Une cible prudente sur les réseaux sociaux laisse fréquemment une longue traînée d'avis de restaurants, d'hôtels et de boutiques attachée à son compte Google principal. Croiser ces avis avec des lieux connus de voyage, résidence ou travail est l'une des validations comportementales les plus solides disponibles à partir de données publiques.

Les événements publics du Calendar exposent des habitudes de réunion, des motifs récurrents et parfois des contreparties. Play Games indique que l'utilisateur a un compte Android en usage actif et donne son gamer tag. Le Gaia ID fournit une poignée stable pour continuer à pivoter même si l'utilisateur renomme ensuite le compte ou change le nom affiché.

Recherche unique ou CSV en lot pour les enquêtes

La recherche unique depuis la page d'accueil couvre les lookups ponctuels pendant une enquête active. Collez l'email, récupérez le rapport, archivez-le dans votre historique.

Le CSV en lot couvre l'enrichissement de liste : un dump de fuite, une liste de sanctions, une cohorte fraude, un panel de candidats. Uploadez les adresses, la file passe chacune par le même moteur, et vous récupérez un CSV avec les champs publics consolidés pour chaque ligne résolue. La recherche unique et la recherche en lot partagent le même backend, sans mode dégradé.

Limites et éthique

L'outil ne renvoie jamais que des données que Google lui-même expose publiquement pour le compte. Il ne peut pas se connecter, ne peut pas lire le contenu d'une boîte mail, ne peut pas récupérer de credentials, ne peut pas pioche de fichiers privés, ne peut pas contourner la MFA, ne peut pas renvoyer l'historique de localisation. Si la cible a verrouillé son profil, le rapport est vide par construction.

ghunt.sh est conçu pour de l'OSINT autorisé : engagements de pentest avec scope explicite, threat intelligence, enquêtes fraude et AML, journalisme, due diligence, recherche académique. Pas pour du harcèlement, du stalking, du doxxing, ni du ciblage non autorisé contre des particuliers.

Workflow pratique

Un workflow typique : holehe pour cartographier les enregistrements de compte, ghunt.sh pour consolider le côté Google, Sherlock ou namechk pour étendre les usernames, Maltego pour relier le graphe si l'échelle l'exige. ghunt.sh est l'étape qui transforme un email en une identité Google multi-surface en une requête, au lieu de taper chaque produit Google manuellement.

Tarification et travail continu

La recherche unique est gratuite avec un quota journalier souple par visiteur. Connectez-vous pour relever la limite. Pour des enquêtes continues, la recherche en lot est un achat unique payant, 0,50 $ par email unique avec un minimum de 5 emails par batch (2,50 $). Les uploads sont mis en file en arrière-plan, donc vous pouvez soumettre une liste et revenir au résultat plus tard.

Pour aller plus loin