Goblyn – 枚举和捕获网站文件元数据

元数据可能包含一些敏感信息。隐写术是将敏感数据隐藏到 pdf、png 或有时是视频文件中的技术。因此，要获取此元数据，我们可以使用各种自动化工具。 Goblyn工具是一个基于Python语言的工具，可以从 .pdf、.xml 等目标域中提取各种类型的文件，并显示其大小、权限、编码、MIME 类型等信息。有时，此信息可能会提供敏感数据，例如用户名和密码。这个工具也可以在 GitHub 平台上免费获得。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Goblyn 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/loseys/Goblyn.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd Goblyn

第 3 步：您在 Goblyn 的目录中。现在您必须使用以下命令安装 Goblyn 工具。

sudo python3 setup.py install

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

goblyn -help

在 Kali Linux 操作系统上使用 Goblyn 工具

示例：从 geeksforgeeks.org 提取元数据。

我们已经显示了单词列表的内容，这些单词列表将被枚举以查找目录和文件。

我们给出了将目标指定为 https://www.geeksforgeeks.org/ 的命令，我们给出了 word-list 的绝对路径，我们给出了文件类型为 ALL。您还可以将文件类型指定为 .pdf、.png 等。

该工具已开始提取元数据的过程。

我们有文件的链接和该文件的详细信息。

您可以看到有关文件的详细信息显示在下面的屏幕截图中。

我们在 Web 浏览器上打开了其中一个文件，它是一个 XML 文件。