Goblyn Enumeración y Captura Metadatos de Archivos de Sitios Web
Goblyn Enumeración y Captura Metadatos de Archivos de Sitios Web

Goblyn: Enumeración y Captura Metadatos de Archivos de Sitios Web

Goblyn es una herramienta de Python enfocada a la enumeración y captura de metadatos de archivos de sitios web.

Goblyn buscará los directorios activos en el sitio web y así enumerará los archivos, si encuentra algún archivo obtendrá los metadatos del mismo.

Nota

Cuando se analiza un sitio web en busca de vulnerabilidades, la enumeración de los tipos de contenido y la extracción de sus metadatos es un paso importante para preparar el sitio para un análisis más profundo.

¿Por qué Goblyn?

  • Soporta múltiples tipos de archivos;
  • Fácil de usar;
  • Fácil instalación;
  • Rápido.

Instalación de Goblyn

Descarga este repositorio y ejecuta:

git clone https://github.com/loseys/Goblyn.git
cd Goblyn/
python3 setup.py install
Instalar Goblyn en Linux
Instalar Goblyn en Linux

Descargar el exiftool:

sudo apt install exiftool

Diviértete 🙂

sudo goblyn [OPTIONS]

¿Cómo Utilizar Goblyn?

Puede utilizar el argumento -help para explorar el banner de ayuda de Goblyn.

Ejemplo de uso:

sudo goblyn -help

    NAME
            Goblyn - Metadata Enumeration.
    
    SYNOPSIS
            Goblyn [-t, --target] <URL> [-wl, --wordlist] <path> [--file-types=<...>] [OPTIONS]...
    
    DESCRIPTION
            Goblyn is a tool focused to enumeration and capture of website files metadata.
    
            -help
                    Shows this help page.
    
            -t, --target
                    Select the website target.
    
            -o <file>, --output <file>
                    Send the metadata results to a file.
    
            -wl <file>, --word-list <file>
                    Select a wordlist.
    
            --file-types=ALL
                    Search for all file types.
    
            --file-types=PNG,JPG,DOCX
                    Search for specifics file types.
    
            --user-agent="Goblyn"
                    Specify the user-agent hearder.
    
            -d <seconds>, --delay <seconds>
                    Delay time for each request.
                    
            --time-out=<seconds>
                    Time out for each request. Default is two seconds.
Comando de ayuda para Goblyn
Comando de ayuda para Goblyn

Ejemplo de uso contra un objetivo:

sudo goblyn -t http://fma.if.usp.br/~amsilva/Livros/ -wl C:\Users\Lsy\Desktop\common.txt --file-types=pdf,docx,png
Ejemplo de uso de Goblyn
Ejemplo de uso de Goblyn
Extracción de metadatos con Goblyn
Extracción de metadatos con Goblyn

Importante

Es necesario utilizar la ruta completa de un archivo. Por lo tanto, si deseas utilizar el comando “-o” o “-wl” tendrás que establecer la ruta completa del archivo.

En resumen, Goblyn es una gran herramienta para la enumeración y los metadatos de los archivos de un sitio web que ayuda a los profesionales de la seguridad a encontrar vulnerabilidades y a comprobar cierta información sensible.

Dark Mode

My Cart Close (×)

Tu carrito está vacío
Ver tienda