Goblyn – 枚举和捕获网站文件元数据

Goblyn是一款用于枚举和捕获网站文件元数据的命令行工具。它可以帮助程序员更快地获取网站上的文件信息，并支持多种文件格式。在本文中，我将介绍Goblyn的基本用法和一些实用技巧。

安装

Goblyn是一个python程序，可以通过pip安装：

pip install goblyn

基本用法

Goblyn支持的参数和用法如下：

usage: goblyn [-h] [-f {json,csv,xml,mysql}] [-P PROXY] [-d DOMAIN] [-p PORT] [-u USER] [-x PASS] [-l FILE] [-r PATH] [-t THREADS] [-v] url

positional arguments:
  url                   Target url

optional arguments:
  -h, --help            show this help message and exit
  -f {json,csv,xml,mysql}, --format {json,csv,xml,mysql}
                        Output file format (default: json)
  -P PROXY, --proxy PROXY
                        Use a proxy server (http://ip:port)
  -d DOMAIN, --domain DOMAIN
                        Domain to add to URLs without domain (e.g. '/path' will become 'https://target.domain/path')
  -p PORT, --port PORT  Target port (default: 80)
  -u USER, --user USER  HTTP auth user (e.g. 'admin')
  -x PASS, --pass PASS  HTTP auth password (e.g. 'password')
  -l FILE, --list FILE  List of URLs (one per line)
  -r PATH, --root PATH  Path to start enumerating from (default: '/')
  -t THREADS, --threads THREADS
                        Number of threads to use (default: 10)
  -v, --verbose         Verbose mode (print each request)

其中最基本的用法是指定目标url，并使用默认选项：

goblyn http://example.com

这将输出目标站点上所有的文件元数据，以JSON格式显示。

实用技巧

1. 筛选文件类型

Goblyn支持多种文件类型，可以使用'-t'参数来指定要枚举的文件类型。例如：

goblyn -t pdf,docx http://example.com

这将只输出PDF和DOCX文件的元数据。

2. 端口扫描

Goblyn默认使用80端口，但可以使用'-p'参数指定端口。例如，对于以8080端口运行的应用程序：

goblyn -p 8080 http://example.com

3. 使用代理服务器

如果需要使用代理服务器，请使用'-P'参数。例如，使用socks5代理：

goblyn -P socks5://127.0.0.1:9050 http://example.com

4. 使用HTTP身份验证

如果需要使用基本的HTTP身份验证，请使用'-u'和'-x'参数。例如：

goblyn -u admin -x password http://example.com

5. 从文件中读取URL列表

如果想要从文件中读取URL列表，请使用'-l'参数。例如：

goblyn -l urls.txt

6. 从指定目录开始枚举

默认情况下，Goblyn从根目录开始枚举。要从其他目录开始，请使用'-r'参数。例如：

goblyn -r /admin http://example.com

这将从'/admin'目录开始枚举。

结论

Goblyn是一款非常实用的命令行工具，可以帮助程序员更快地获取网站上的文件信息。它具有灵活的选项和支持多种文件格式，非常适合用于安全测试和数据分析。