ghunt/sh

// email_osint_lookup

Email OSINT lookup

Para investigadores, analistas de fraude e trabalho OSINT autorizado. A partir de um único email, revele a conta Google associada, Gaia ID, avaliações no Maps, Calendar público e atividade Play Games. Busca única ou em lote via CSV.

Email como pivô de OSINT

Em trabalho de OSINT, o endereço de email é um dos pivôs mais fortes disponíveis. É mais estável que usernames, mais difícil de falsificar que nomes exibidos, e quase sempre está vinculado a pelo menos uma superfície de identidade. A pergunta raramente é se um email aponta para uma pessoa real, e sim quais superfícies essa pessoa deixou expostas.

Para emails ligados ao Google (a maioria dos endereços de consumo, mais todos os endereços Workspace), a superfície pública vai bem além do que a maior parte das ferramentas de OSINT revela. ghunt.sh consolida essa superfície em uma única consulta.

O que ghunt.sh acrescenta ao seu kit

Se você faz OSINT, já conhece holehe, Maltego, theHarvester, Sherlock, EpiOSINT e as bases de referência Pipl/Spokeo. Cada uma cobre uma fatia. holehe verifica onde o email está cadastrado. Sherlock varre usernames pelas plataformas. Maltego conecta o grafo. O lado Google geralmente é tratado como nota de rodapé.

ghunt.sh preenche exatamente essa fatia. A partir de um email, devolve a conta Google vinculada em um relatório consolidado:

  • Perfil público do Google: nome exibido, foto, idioma.
  • Gaia ID, o identificador interno estável que permite encadear novas consultas.
  • Tipo de conta: Gmail de consumo vs Google Workspace.
  • Contribuições públicas no Maps, frequentemente o sinal comportamental mais rico que um usuário Google deixa.
  • Eventos públicos do Calendar quando a conta expõe um calendário.
  • Perfil Play Games quando aplicável.

Por que sinais do Google importam em uma investigação

Avaliações no Maps são uma mina. Têm timestamp, geolocalização, frequentemente fotos, e acumulam por anos. Um alvo cuidadoso com redes sociais geralmente ainda tem uma longa trilha de avaliações de restaurante, hotel e loja amarradas à conta Google principal. Cruzar essas avaliações com locais conhecidos de viagem, residência ou trabalho é uma das validações comportamentais mais fortes disponíveis a partir de dados públicos.

Eventos públicos do Calendar expõem hábitos de reunião, padrões recorrentes e às vezes contrapartes. Play Games informa que o usuário tem uma conta Android em uso ativo e fornece a gamer tag. O Gaia ID dá um identificador estável para continuar pivotando mesmo que o usuário renomeie a conta depois ou mude o nome exibido.

Busca única ou CSV em lote para investigações

Busca única na página inicial cobre consultas pontuais durante uma investigação ativa. Cole o email, receba o relatório, arquive no seu histórico.

CSV em lote cobre enriquecimento de lista: um dump de vazamento, lista de sanções, coorte de fraude, conjunto de candidatos. Suba os endereços, a fila passa cada um pelo mesmo motor, e você recebe um CSV com os campos públicos consolidados de cada linha resolvida. A busca única e o lookup em lote compartilham o mesmo backend, sem modo reduzido.

Limites e ética

A ferramenta só devolve dados que o próprio Google expõe publicamente para a conta. Não faz login, não lê caixa de entrada, não recupera credenciais, não puxa arquivos privados, não burla MFA, não devolve histórico de localização. Se o alvo trancou o perfil, o relatório vem vazio por design.

ghunt.sh é destinado a OSINT autorizado: pentests com escopo explícito, threat intelligence, investigações de fraude e AML, jornalismo, due diligence, pesquisa acadêmica. Não é para assédio, stalking, doxxing, ou alvo não autorizado contra pessoas privadas.

Fluxo prático

Um fluxo típico: holehe para mapear cadastros de conta, ghunt.sh para consolidar o lado Google, Sherlock ou namechk para expandir usernames, Maltego para conectar o grafo quando a escala exige. ghunt.sh é o passo que transforma um email em uma identidade Google multi-superfície em uma consulta, em vez de bater em cada produto Google manualmente.

Preço e trabalho contínuo

A busca única é gratuita com uma cota diária leve por visitante. Entre para subir o limite. Para investigações contínuas, a busca em lote é uma compra única paga, $0,50 por email único e mínimo de 5 emails por batch ($2,50). Uploads são enfileirados em segundo plano, então você pode enviar uma lista e voltar para o resultado mais tarde.

Leitura relacionada