A Goblyn é uma ferramenta desenvolvida em Python tem com objetivo realizar a Enumeração e a Extração de Metadados de arquivos hospedados em um determinado host, seja este um Site Web ou um dispositivo físico como um roteador por exemplo.

01 - Passo

Realize o clone do projeto Goblyn e liste o conteúdo do diretório.

Linux
git clone https://github.com/loseys/Goblyn

cd Goblyn/

ls -l

02 - Passo

Realize a instalação :

Linux
python3 setup.py install

03 - Passo

Execute a ferramenta goblyn para visualizar os parâmetros disponíveis.

Linux
goblyn

04 - Passo

Crie um arquivo vazio chamado : wordlist.txt.

Linux
echo "" > wordlist.txt

05 - Passo

Execute o comando a seguir para realizar a Enumeração e a Extração dos Metadados.

  • --file-types=png,jpg,pdf : Exibe apenas arquivos com as extensões informadas.
  • --file-types=ALL : Exibe todos os arquivos.
Linux
goblyn -t https://www.100security.com.br/ -wl wordlist.txt --file-types=png,jpg,pdf

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2022 - 100SECURITY

Contato