Goblyn es una herramienta de Python enfocada a la enumeración y captura de metadatos de archivos de sitios web.
Goblyn buscará los directorios activos en el sitio web y así enumerará los archivos, si encuentra algún archivo obtendrá los metadatos del mismo.
¿Por qué Goblyn?
- Soporta múltiples tipos de archivos;
- Fácil de usar;
- Fácil instalación;
- Rápido.
Instalación de Goblyn
Descarga este repositorio y ejecuta:
git clone https://github.com/loseys/Goblyn.git
cd Goblyn/
python3 setup.py install
Descargar el exiftool:
sudo apt install exiftool
Diviértete 🙂
sudo goblyn [OPTIONS]
¿Cómo Utilizar Goblyn?
Puede utilizar el argumento -help
para explorar el banner de ayuda de Goblyn.
Ejemplo de uso:
sudo goblyn -help
NAME
Goblyn - Metadata Enumeration.
SYNOPSIS
Goblyn [-t, --target] <URL> [-wl, --wordlist] <path> [--file-types=<...>] [OPTIONS]...
DESCRIPTION
Goblyn is a tool focused to enumeration and capture of website files metadata.
-help
Shows this help page.
-t, --target
Select the website target.
-o <file>, --output <file>
Send the metadata results to a file.
-wl <file>, --word-list <file>
Select a wordlist.
--file-types=ALL
Search for all file types.
--file-types=PNG,JPG,DOCX
Search for specifics file types.
--user-agent="Goblyn"
Specify the user-agent hearder.
-d <seconds>, --delay <seconds>
Delay time for each request.
--time-out=<seconds>
Time out for each request. Default is two seconds.
Ejemplo de uso contra un objetivo:
sudo goblyn -t http://fma.if.usp.br/~amsilva/Livros/ -wl C:\Users\Lsy\Desktop\common.txt --file-types=pdf,docx,png
En resumen, Goblyn es una gran herramienta para la enumeración y los metadatos de los archivos de un sitio web que ayuda a los profesionales de la seguridad a encontrar vulnerabilidades y a comprobar cierta información sensible.
Goblyn (este enlace se abre en una nueva ventana) por loseys (este enlace se abre en una nueva ventana)
Goblyn is a Python tool focused to enumeration and capture of website files metadata.