https://github.com/mxrch/GHunt
GHunt 是一种可模块化的 OSINT 工具,旨在多年来不断发展,并结合了许多技术来调查 Google 帐户或对象。
它目前有email、document、youtube和gaia模块。
🔥 GHunt 正在完全重构,允许用作 Python 库,删除 Selenium 和 Google Chrome 依赖项,使用定义类型和异步,为 v2.0 做准备。
您可以在此处跟踪此项目的进度: https://github.com/mxrch/GHunt/projects/1 在此分支上: https://github.com/mxrch/GHunt/tree/refactor 请理解该活动现在将减少主分支的数量,因此拉取请求也将减少。
GHunt 能找到什么?
🗺️ 电子邮件模块:
- 业主姓名
- 盖亚 ID
- 上次编辑个人资料的时间
- 个人资料图片(+检测自定义图片)
- 如果帐户是环聊机器人
- 已激活的 Google 服务(YouTube、照片、地图、News360、环聊等)
- 可能的 YouTube 频道
- 可能的其他用户名
- 谷歌地图评论 (M)
- 可能的物理位置 (M)
- Google 日历中的事件 (C)
- 组织(工作和教育)(A)
- 联系电子邮件 (A)
- 联络电话 (A)
- 地址 (A)
公开照片 (P)手机型号 (P)手机固件 (P)已安装的软件 (P)
🗺️ 文档模块:
- 业主姓名
- 所有者的盖亚 ID
- 车主资料图片(+检测自定义图片)
- 创建日期
- 上次编辑文档的时间
- 公共权限
- 您的权限
🗺️ 优酷模块:
- 所有者的 Gaia ID(通过 Wayback Machine)
- 检测电子邮件是否可见
- 国家
- 描述
- 总浏览
- 加入日期
- 主要链接(社交网络)
- Gaia 模块可访问的所有信息
🗺️ 盖亚模块:
- 业主姓名
- 个人资料图片(+检测自定义图片)
- 可能的 YouTube 频道
- 可能的其他用户名
- 谷歌地图评论 (M)
- 可能的物理位置 (M)
- 组织(工作和教育)(A)
- 联系电子邮件 (A)
- 联络电话 (A)
- 地址 (A)
标有(P)的功能要求目标帐户在 Google 相册存档中具有默认设置Allow the people you share content with to download your photos and videos,或者如果目标曾经使用过与其 Google 帐户相关联的 Picasa。
更多信息在这里。
标有(M)的人要求目标的 Google 地图评论是公开的(默认情况下是公开的)。
标有(C)的要求用户将 Google 日历设置为公开(默认为关闭)。
标有(A)的用户要求用户在个人资料上设置附加信息,并启用隐私选项“任何人”。
截图
📰最新消息
- 2020年 2月 10 日:从几天前开始,当我们尝试访问某人的 Google 相册公共相册时,Google 会返回 404,只有当我们有指向他们其中一个相册的链接时,我们才能访问它。
要么这是一个错误,这将被修复,要么这是我们需要找到如何绕过的保护。 - 2020 年 3 月 10 日:成功绕过。🕺(commit 01dc016)
要求“个人资料照片”相册是公开的(默认情况下) - 20/10/2020:即使来自“个人资料照片”相册,Google WebArchive 现在也会返回 404,因此照片抓取暂时(或永久)禁用。(提交 e762543)
- 2020年 11 月 25日:如果用户有 0 条评论(或贡献,甚至是私人评论),谷歌现在会从谷歌地图个人资料中删除该名称。我暂时没有找到旁路,因此感谢您对旁路研究的所有帮助。
- 20/03/2021 : 成功绕过。🕺(提交 b3b01bc)