Goblyn – 枚举和捕获网站文件元数据
元数据可能包含一些敏感信息。隐写术是将敏感数据隐藏到 pdf、png 或有时是视频文件中的技术。因此,要获取此元数据,我们可以使用各种自动化工具。 Goblyn工具是一个基于Python语言的工具,可以从 .pdf、.xml 等目标域中提取各种类型的文件,并显示其大小、权限、编码、MIME 类型等信息。有时,此信息可能会提供敏感数据,例如用户名和密码。这个工具也可以在 GitHub 平台上免费获得。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Goblyn 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/loseys/Goblyn.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd Goblyn
第 3 步:您在 Goblyn 的目录中。现在您必须使用以下命令安装 Goblyn 工具。
sudo python3 setup.py install
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
goblyn -help
在 Kali Linux 操作系统上使用 Goblyn 工具
示例:从 geeksforgeeks.org 提取元数据。
sudo goblyn -t https://www.geeksforgeeks.org/ -wl /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt –file-types=ALL
我们已经显示了单词列表的内容,这些单词列表将被枚举以查找目录和文件。
我们给出了将目标指定为 https://www.geeksforgeeks.org/ 的命令,我们给出了 word-list 的绝对路径,我们给出了文件类型为 ALL。您还可以将文件类型指定为 .pdf、.png 等。
该工具已开始提取元数据的过程。
我们有文件的链接和该文件的详细信息。
您可以看到有关文件的详细信息显示在下面的屏幕截图中。
我们在 Web 浏览器上打开了其中一个文件,它是一个 XML 文件。