-¿Te unes?- ㊜Suscribete!!!

Holehe Web Tool: Detección de Registros de Emails en Servicios Online

De -

Hace un tiempo, mientras trabajaba en una investigación OSINT, me encontré con una necesidad muy específica: verificar si una dirección de correo electrónico estaba registrada en diferentes plataformas en línea. Es una tarea común dentro del mundo de la inteligencia de fuentes abiertas, pero que puede volverse repetitiva y técnica si se realiza constantemente desde la línea de comandos.

Fue entonces cuando decidí integrar una de las herramientas más conocidas para esta tarea, Holehe, con una interfaz web simple y funcional. El objetivo era claro: facilitar el proceso para que cualquier profesional, sin importar su nivel técnico, pudiera acceder a este tipo de verificación de forma rápida y directa desde un navegador.Así surgió la idea: ¿por qué no acercar esta capacidad a más personas a través de una interfaz web?


El punto de partida: ¿Qué es Holehe?

Holehe es una herramienta OSINT desarrollada en Python que permite comprobar si una dirección de correo electrónico está registrada en múltiples servicios en línea. No requiere autenticación y no realiza pruebas invasivas, lo que la convierte en una solución ética y eficaz para investigadores digitales, analistas de seguridad y profesionales de la ciberinteligencia.

Con Holehe es posible identificar, por ejemplo, si una cuenta de correo está vinculada a redes sociales, plataformas de comercio electrónico, foros o aplicaciones en línea. Esta información resulta especialmente útil en investigaciones sobre exposición de datos, análisis de identidad digital o evaluaciones de riesgo.


Una barrera para algunos: la terminal


Si bien Holehe es potente, no todos los usuarios están familiarizados con el uso de herramientas en la terminal. Quienes trabajan en OSINT desde el ámbito jurídico, periodístico o corporativo, muchas veces prefieren herramientas visuales e interfaces más intuitivas. Esa fue una de las motivaciones que me llevó a crear OsintHolehe, una versión web de Holehe desarrollada con Flask.

El proceso: de herramienta CLI a aplicación web


El desarrollo de OsintHolehecomenzó con una simple idea: mantener la funcionalidad de Holehe, pero trasladarla a un entorno visual accesible desde cualquier navegador. La elección de Flask, un microframework de Python, fue estratégica. Su simplicidad y flexibilidad me permitieron construir una interfaz limpia sin sacrificar eficiencia.


Instalación y ejecución


Para los que deseen utilizar esta herramienta, existen dos formas de hacerlo: la versión original por terminal, o la versión web.


Versión terminal (original)


Clona el repositorio:

git clone https://github.com/Pericena/OsintHolehe

cd OsintHolehe

Instala las dependencias:

pip install -r requirements.txt

Ejecuta la herramienta con:

python main.py email@example.com

Este método devolverá una lista de los servicios donde la dirección de correo electrónico podría estar registrada.

Versión web (con Flask)


Para quienes prefieren una interfaz visual en lugar de la línea de comandos, creé una versión con Flask que permite realizar búsquedas desde cualquier navegador.

1. Instalación de Flask


Para quienes prefieren una experiencia visual, la aplicación web está lista para ejecutarse en cualquier entorno local:

Asegúrate de tener Flask instalado:

pip install flask

Inicia la aplicación:

python app.py

Esto abrirá la herramienta en el navegador en http://127.0.0.1:5000/ y podrán hacer consultas fácilmente.

Beneficios de esta Versión Web





  • Facilidad de uso: No es necesario escribir comandos en la terminal.
  • Interfaz intuitiva: Ideal para quienes prefieren una experiencia visual.
  • Accesibilidad mejorada: Puede ejecutarse en cualquier dispositivo con un navegador.
  • Optimización del flujo de trabajo: Ahorra tiempo en investigaciones OSINT.

Casos de Uso Ético

  • Análisis de seguridad corporativa.
  • Investigaciones OSINT legítimas.
  • Consultas de exposición digital en procesos de análisis de riesgos.
  • Verificación de cuentas para estudios de ciberinteligencia.

Advertencia Importante

Esta herramienta ha sido desarrollada con fines educativos y de investigación legítima.
Su uso debe regirse por principios éticos y legales. No está diseñada ni debe ser utilizada con fines maliciosos, invasivos o que violen la privacidad de las personas.

Todo uso indebido de esta herramienta es responsabilidad del usuario. Recuerda que el OSINT responsable es una práctica que contribuye a la seguridad, no una excusa para vulnerarla.

Conclusión

Convertir una herramienta de línea de comandos en una interfaz web no fue solo un reto técnico, sino también una oportunidad para repensar la forma en que usamos y compartimos herramientas dentro de la comunidad OSINT. Al final, el conocimiento debe estar al alcance de todos, y la tecnología debe ser una aliada, no una barrera.

Si deseas explorar esta herramienta, adaptarla a tus necesidades o contribuir al proyecto, puedes acceder al código fuente en el siguiente repositorio:
https://github.com/Pericena/OsintHolehe

Estoy abierto a sugerencias, mejoras y nuevas ideas. ¿Qué otra herramienta OSINT te gustaría ver llevada al entorno web?

Comentarios

Publicar un comentario

Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.

¿Hay algo que quieras buscar?

Entradas populares de este blog

Problemas Resuelto Recursividad Programación II - Capitulo 1

De -
Imagen
Hola ,queridos lectores y programadores  he creado esta sección de problemas resueltos para compartir algunos ejercicios, para ello usaremos el lenguaje c++ con IDE C++Builder Problemas resuelto de la materia programación II Problema 1: Escribir una función que devuelva true si un vector contiene únicamente cadenas palíndromas. Una cadena es palíndroma si se leen igual de izquierda a derecha como de derecha a izquierda .(20 Ptos) Ej.1 v["oso", "oruro", "reconocer", "arenera"] ==>  true Ej2. v["rotor", "aibofobia","sala", "ala"] ==>false La respuesta debe estar máximo en dos funciones  void InvertirCad ( String & Cad ){ byte L = Cad . Length (); if (( L <= 1 )||( Cad == "" )){ Cad = Cad ; } else { String c = Cad . SubString ( 1 , 2 ); Cad . Delete ( 1 , 2 ); InvertirCad ( Cad ); Cad = Cad + c [ 2 ]+ c [ 1 ]; } } bool Pa...
Leer Más »

Droid Jack control sobre los dispositivos Android

De -
Imagen
DroidJack es un RAT android que da el poder para establecer el control sobre los dispositivos Android de su víctima con una interfaz sencilla de utilizar y todas las características que necesita para su seguimiento. Requisitos: Windows 8.1 (Atacante) con Java JRE versión 8.0 Android (Víctima) Abrir puertos del router (En caso de hacerlo en WAN)  Tener una IP Estática (En caso de hacerlo en WAN) Características de DroidJack Este troyano para Android es uno de los más completos. Con él vamos a poder tener acceso a remoto a todo el dispositivo infectado, desde la agenda, las llamadas y los SMS hasta el micrófono y las cámaras del smartphone. Todo. Entre otras, las principales características de este software malicioso son: Permite ocultarse en cualquier aplicación o juego para Android sin dar señales de vida. Acceso completo al almacenamiento de archivos, pudiendo copiar datos al PC o desde el PC al dispositivo. Comunidad amino hacker Seguimiento y control t...
Leer Más »

Doxing Espionaje y Recopilación de Información

De -
Imagen
Doxing o doxeo o doxxing es la práctica en Internet de investigación y publicación de información privada o identificante sobre un individuo o una organización. wikipedia Doxing es el proceso de obtención de información acerca de una persona a través de fuentes de internet, utilizando el ingenio y habilidades de búsqueda. La palabra deriva de "document" en inglés y ing, que sería un gerundio en esa lengua : documentando o algo por el estilo pero queda mejor doxing. El uso de Doxing:  Los hackers pueden rastrear datos gente "inocente" y hackear sus cuentas.  Los expertos de seguridad pueden rastrear a los Hackers.  Esto es un método útil que se utiliza para resolver casos de delitos cibernéticos. ¿Qué se puede encontrar haciendo Doxing?   Nombre real, edad, sexo   Identificación del correo electrónico, sitios web en que está registrados   Página de redes sociales (facebook, twitter )   Dirección, número de teléfono  ...
Leer Más »

Sockberus Autentificación de proxys

De -
Imagen
En ocasiones necesitamos ocultar nuestra IP mientras navegamos y una de las muchas formas de conseguir esto es empleando un proxy SOCKS ¿Que es un servidor proxy? Es un programa o dispositivo que intercepta las conexiones de red que un cliente hace un servidor remoto. Esta definición de servidor proxy igual no aclara mucho a la mayoría, por eso voy a tratar de hacer una definición menos técnica pero que cualquiera pueda entender. Un servidor proxy es como un intermediario entre nosotros (el cliente) y el vendedor (el servidor remoto). El proxy en esta función de intermediario puede realizar muchas funciones, como por ejemplo ocultar nuestra IP, operaciones de cache, etc.   ¿Donde conseguir servidores proxy SOCKS gratuitos? Existen diversas páginas donde ofrecen listas publicas de servidores SOCKS, y es cierto que en ocasiones puedes encontrar alguno que funcione pero por norma general están tan saturados que son muy lentos, son inestables o simplemente no funciona...
Leer Más »

WhatScriptApp: Automatización de Mensajería y Su Impacto

De -
Imagen
WhatScriptApp es una herramienta diseñada para el envío masivo de mensajes a través de WhatsApp, especialmente útil en estrategias de marketing digital . Su propósito principal es facilitar la difusión de anuncios y notificaciones a clientes o empleados de manera eficiente. Sin embargo, esta tecnología también puede utilizarse en otros contextos, incluidos los ataques masivos organizados por ciertas comunidades en internet. Actualmente, existen grupos que utilizan herramientas similares para inundar chats y afectar a determinados usuarios o colectivos. Legiones en Internet: Entre la Comunidad y el Caos En el mundo digital, muchas legiones y grupos organizados se forman con diversos fines. Mientras algunos crean espacios de pertenencia y amistad, otros traspasan los límites del humor negro, recurriendo a tácticas disruptivas como el spam masivo o los ataques coordinados en redes sociales y plataformas de mensajería. WhatsApp y las Vulnerabilidades en Android Uno de los ejemplos má...
Leer Más »

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

De -
Imagen
Este script busca en Windows contraseñas wifi con python ya conocidas y las muestra junto al nombre de la red.  Esto es útil para las ocasiones en que olvida su contraseña de WiFi. Anteriormente hablas de algunos comandos de windows  "netsh wlan" , he incluso desarrollamos un script con bat, y con powershell hoy veremos como hacer un script simple y sencillo con python . 'Bienvenido al buscador de claves wifi básicamente sirve para tener un respaldo de las claves wifi de tu maquina, por si quieres formatear, o algo parecido XD ya que las claves te las muestra cifradas. también puedes usar ingenieria social para obtener las claves de las pc de tus compañeros , amigos etc.'.  Si te da algun error, ejecuta como administrador , Obtenga contraseñas Si escribe  netsh wlan show profiles  cmd, se le mostrarán los perfiles para las conexiones wifi que su computadora ha almacenado. Si a continuación, escribir netsh wlan show profile {Profile Name} key=clear ,...
Leer Más »

Instalar DoxWeb con Termux

De -
Imagen
El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open...
Leer Más »

Extensión Credential Capture — POC Segura para Entender Robo de Credenciales

De -
Imagen
Bienvenidos, hackers éticos y apasionados de la ciberseguridad. Hoy vamos a profundizar en una técnica clásica pero poderosa: la captura automatizada de credenciales mediante un keylogger en JavaScript. Este post no promueve el hacking malicioso, sino que busca entender el ataque para fortalecer la defensa. Si dominas cómo funciona un keylogger, podrás protegerte mejor contra él ¿De dónde nace esta idea? En 2021 publiqué en mi blog un artículo donde explicaba paso a paso cómo implementar un keylogger manualmente con JavaScript, capturando cada tecla que se presionaba en un formulario. Era un enfoque muy artesanal, que requería copiar y pegar código en una página para probarlo. Ahora, en 2025, he desarrollado una versión automatizada de esa idea en forma de una extensión de navegador (solo para laboratorio), que facilita la captura de datos con un clic y almacena la información localmente para análisis. Este avance no busca facilitar ataques, sino hacer más accesible y práctica la c...
Leer Más »

Instalar Framework Shellphish

De -
Imagen
¿Qué es? Herramienta de phishing para 18 redes sociales: Instagram, Facebook, Snapchat, Github, Twitter, Yahoo, Protonmail, Spotify, Netflix, Linkedin, WordPress, Origin, Steam, Microsoft, InstaFollowers, Gitlab, Pinterest. Requisitos: -Tener instalado termux (android +5) -Lo pueden usar desde un teléfono o emulador. Características: Este programa usa Ngrok y Serveo para crear un link con las paginas clonadas. Pasos a seguir: 1.- pkg install git 2.- git clone https://github.com/Pericena/shellphish.git 3.- cd shellphish 4.- chmod +x shellphish.sh 5.- ./shellphish.sh 6.- pkg install php 7.- pkg install wget 8.- pkg install curl 9.- pkg install ssh 10.- pkg install SSH 11.- pkg install openssh 12.- ./shellphish Opcional pkg install url pkg install serveo Instalación 1.- pkg install git 2.- git clone  https://github.com/Pericena/shellphish.git 3.- cd shellphish 4.- chmod +x shellphish.sh 5.- ./shellphish.sh ...
Leer Más »

Termux Instalar Ngrok

De -
Imagen
¿Qué es Ngrok?📱 Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet con la que compartamos una url generada dinamicamente. 📱INSTALACIÓN DE Ngrok EN TERMUX (ANDROID)📱 ╔═══════ ≪ °❈° ≫ ═══════╗ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/NgrokTH cd NgrokTH chmod 711 ngrok.sh ./ngrok.sh ╚═══════ ≪ °❈° ≫ ═══════╝ Autor del script  Termux-Hacking Registrarte en la plataforma de ngrok https://dashboard.ngrok.com/ Escribe el authtoken de tu cuenta Ngrok y pulsa Enter. ./ngrok authtoken 1ahJE2TKUO5ZNWKE1K0QKXW2toL_75BnL7buT1A4hFxbbXKxo ☆・。。・゜゜・。。・゜★ ✎ Aclarar también que funciona para windows ,linux y termux Vídeo hecho por fabrix  miembro de la comunidad The Seven Codes █▌│▌║▌ │█│║││█│    Descarga gratis la app The Seven Codes y comparte Google play Sígueme ...
Leer Más »

Comentarios

Cargando...

Ofertas y Descuentos

Libros

Curso Exploit: Esteganografía y Encriptación

Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Libros

Curso OSINT: Inteligencia de Datos Públicos y Hacking

El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Mira este video y descubre la verdad

📌 Tú y las redes sociales

💡 ¿Realmente eres libre en el mundo digital?

Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019

Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?

El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu

¡Conéctate con la comunidad!

Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀

Blog Populares

Instalar DoxWeb con Termux

De -
Imagen
El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open...
Leer Más »

Instalar Metasploit-Framework En Android Con Termux

De -
Imagen
Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Wikipedia Antes de comenzar, quiero decirles que NO SE NECESITA ROOT. Bien, comenzamos instalando Termux como anteriormente hablamos de termux y como descargar + los comandos que deberíamos aprender . Requisitos 1) Android 5.0 en adelante 2) Termux ( Descárguelo de Google Play o Play Store ) 3). Alrededor de 500 mb de almacenamiento interno ( para la instalación adecuada de Metasploit ) Una vez descargado la app de termux , instale desde Google Play o descargue el último archivo APK desde AQUÍ . https://play.google.com/store/apps/details?id=com.termux&hl=en https://termux.en.uptodown.com/android ✫Lo que aremos antes de instalar cualquier paquete (script,freimork,etc) vamos a actualizar con el comando . ...
Leer Más »

Termux Instalar Ngrok

De -
Imagen
¿Qué es Ngrok?📱 Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet con la que compartamos una url generada dinamicamente. 📱INSTALACIÓN DE Ngrok EN TERMUX (ANDROID)📱 ╔═══════ ≪ °❈° ≫ ═══════╗ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/NgrokTH cd NgrokTH chmod 711 ngrok.sh ./ngrok.sh ╚═══════ ≪ °❈° ≫ ═══════╝ Autor del script  Termux-Hacking Registrarte en la plataforma de ngrok https://dashboard.ngrok.com/ Escribe el authtoken de tu cuenta Ngrok y pulsa Enter. ./ngrok authtoken 1ahJE2TKUO5ZNWKE1K0QKXW2toL_75BnL7buT1A4hFxbbXKxo ☆・。。・゜゜・。。・゜★ ✎ Aclarar también que funciona para windows ,linux y termux Vídeo hecho por fabrix  miembro de la comunidad The Seven Codes █▌│▌║▌ │█│║││█│    Descarga gratis la app The Seven Codes y comparte Google play Sígueme ...
Leer Más »

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

De -
Imagen
Este script busca en Windows contraseñas wifi con python ya conocidas y las muestra junto al nombre de la red.  Esto es útil para las ocasiones en que olvida su contraseña de WiFi. Anteriormente hablas de algunos comandos de windows  "netsh wlan" , he incluso desarrollamos un script con bat, y con powershell hoy veremos como hacer un script simple y sencillo con python . 'Bienvenido al buscador de claves wifi básicamente sirve para tener un respaldo de las claves wifi de tu maquina, por si quieres formatear, o algo parecido XD ya que las claves te las muestra cifradas. también puedes usar ingenieria social para obtener las claves de las pc de tus compañeros , amigos etc.'.  Si te da algun error, ejecuta como administrador , Obtenga contraseñas Si escribe  netsh wlan show profiles  cmd, se le mostrarán los perfiles para las conexiones wifi que su computadora ha almacenado. Si a continuación, escribir netsh wlan show profile {Profile Name} key=clear ,...
Leer Más »

WhatScriptApp: Automatización de Mensajería y Su Impacto

De -
Imagen
WhatScriptApp es una herramienta diseñada para el envío masivo de mensajes a través de WhatsApp, especialmente útil en estrategias de marketing digital . Su propósito principal es facilitar la difusión de anuncios y notificaciones a clientes o empleados de manera eficiente. Sin embargo, esta tecnología también puede utilizarse en otros contextos, incluidos los ataques masivos organizados por ciertas comunidades en internet. Actualmente, existen grupos que utilizan herramientas similares para inundar chats y afectar a determinados usuarios o colectivos. Legiones en Internet: Entre la Comunidad y el Caos En el mundo digital, muchas legiones y grupos organizados se forman con diversos fines. Mientras algunos crean espacios de pertenencia y amistad, otros traspasan los límites del humor negro, recurriendo a tácticas disruptivas como el spam masivo o los ataques coordinados en redes sociales y plataformas de mensajería. WhatsApp y las Vulnerabilidades en Android Uno de los ejemplos má...
Leer Más »
By Luishiño

¡Bienvenido a nuestra sección de Seguridad!

Comparte el enlace con tus amigos

¡Copiar Enlace!