ghunt

一个伟大的灵魂，会强化思想和生命。——爱默生

GHunt：Google 信息侦查的“黑客神器”深度体验

如果你是安全研究员、渗透测试员，或者对 OSINT（开源情报收集）感兴趣，绝对不能错过这个超级项目——GHunt。它是由 mxrch 大神打造的“Offensive Google framework”（进攻型 Google 框架），在安全圈内火爆异常，拥有近 18,000 Star、1,500 Fork，堪称 Google OSINT 的集大成者。

项目简介

GHunt 是一个专注于 Google 生态系统的侦查与信息收集工具。它能通过邮箱、Google 账号、Google Drive 链接等，发掘出大量隐秘信息，是安全测试、情报分析、隐私审查的利器。

• 仓库地址：mxrch/GHunt
• 主要语言：Python
• Star数：17,799+
• Fork数：1,500+
• 话题标签：google | hideandsec | osint

项目 Slogan：🔍 Offensive Google framework.

---

GHunt 到底能干啥？

GHunt 可以通过 Google 的公开信息接口，对邮箱、Google 账号、共享 Drive 链接等进行深度挖掘。它能揭示的信息包括：

• 账号是否真实存在
• 账号注册时间和大致地理位置
• 账号关联的照片、YouTube、日历、Drive 文件
• Google Drive 公开共享文件的详细信息
• Google Photos、Google Maps 的公开数据

这些能力让 GHunt 成为红队、蓝队、渗透测试、隐私自查等场景的“秘密武器”。

---

快速体验 GHunt

1. 安装 GHunt

git clone https://github.com/mxrch/GHunt.git
cd GHunt
pip install -r requirements.txt

2. 启动并配置

首次运行时，GHunt 需要你导入 Google Cookies（用于访问受限数据），详细步骤可见项目 Wiki。

python ghunt.py --help

3. 典型用法：邮箱侦查

python ghunt.py email someone@gmail.com

返回内容可能包含：

• 账号头像
• 账号是否真实存在
• 账号注册时间和位置
• 公开的 Google Photos/Drive/Maps 等

4. 侦查 Google Drive 链接

python ghunt.py drive https://drive.google.com/open?id=xxxxxxx

可以获取共享文件夹中所有文件的信息，包括上传者、时间、文件类型等。

---

代码片段赏析

GHunt 的核心逻辑就是用 Python 抓取、解析 Google 的各类接口。举个简单例子，如何检测某个 Google 账号是否存在：

import requests

def check_google_account(email):
    url = f"https://profiles.google.com/{email}"
    response = requests.get(url)
    if "Profile Not Found" in response.text:
        return False
    return True

print(check_google_account("someone@gmail.com"))

当然，GHunt 的实际代码远比这复杂，涵盖各种 Google 公开接口的“深度挖掘”。

---

安全与合规提醒

GHunt 强调仅用于授权测试与研究，切勿用于非法用途。项目遵循社区规则，支持 issue/PR 交流，社区活跃，反馈及时。

---

社区&生态

• Star：17,799
• Fork：1,500
• Open Issues：63
• 订阅人数：536

支持 Discussions/Issue 交流，用户与开发者共同完善功能，适合安全研究员和 OSINT 爱好者加入。

---

总结

GHunt 是 Google 生态信息侦查的“瑞士军刀”，无论用于渗透测试、情报收集还是隐私自查，都能带来前所未有的洞察力。开源、易用、功能强大，是每个安全研究者的必备工具。

赶快试试 GHunt，让 Google 变成你的 OSINT 数据金矿！

仓库地址：https://github.com/mxrch/GHunt