📜  Goblyn – 枚举和捕获网站文件元数据

📅  最后修改于: 2022-05-13 01:57:27.202000             🧑  作者: Mango

Goblyn – 枚举和捕获网站文件元数据

元数据可能包含一些敏感信息。隐写术是将敏感数据隐藏到 pdf、png 或有时是视频文件中的技术。因此,要获取此元数据,我们可以使用各种自动化工具。 Goblyn工具是一个基于Python语言的工具,可以从 .pdf、.xml 等目标域中提取各种类型的文件,并显示其大小、权限、编码、MIME 类型等信息。有时,此信息可能会提供敏感数据,例如用户名和密码。这个工具也可以在 GitHub 平台上免费获得。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Goblyn 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/loseys/Goblyn.git

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd Goblyn

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。

第 3 步:您在 Goblyn 的目录中。现在您必须使用以下命令安装 Goblyn 工具。

sudo python3 setup.py install

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。

第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

goblyn -help

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。

在 Kali Linux 操作系统上使用 Goblyn 工具

示例:从 geeksforgeeks.org 提取元数据。

我们已经显示了单词列表的内容,这些单词列表将被枚举以查找目录和文件。

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。

我们给出了将目标指定为 https://www.geeksforgeeks.org/ 的命令,我们给出了 word-list 的绝对路径,我们给出了文件类型为 ALL。您还可以将文件类型指定为 .pdf、.png 等。

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。

该工具已开始提取元数据的过程。

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。

我们有文件的链接和该文件的详细信息。

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。

您可以看到有关文件的详细信息显示在下面的屏幕截图中。

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。

我们在 Web 浏览器上打开了其中一个文件,它是一个 XML 文件。

Goblyn - Python 工具,专注于枚举和捕获网站文件元数据。