3377体育网官网入口

新闻中心

测试工具|web误差自动(被动)扫描

宣布时间：2022-07-12

浏览次数：4502

分享：

项目作者：wrenchonline

项目地址：https://github.com/wrenchonline/glint

一、工具先容

glint 是一款golang开发的web误差自动(被动)扫描器，，，，，，是现在为止跟上主流手艺的测试工具,若有一下功效:

1.xss AST语义检测配合浏览器爬虫污点纪录检测会测试特殊xss检测

2.SQL 注入检测（刚刚完成布尔类型检测，，，，，，过失型检测，，，，，，逐渐完善时间型和oob反链检测）

3.xray poc 剧本检测（这个偷懒主要参照 https://github.com/jweny/pocassist )

4.基于浏览器的爬虫自动扫描

5.被动扫描

6.csrf 检测

7.ssrf 检测（正在重构）

8.jsonp ast语义检测

9.Xxe 实体注入检测支持回显和反链平台（正在重构）

10.CRLF 检测

11.CORS 跨域共享检测

12.应用服务过失检测（自动）

13.SSL版本检测（自动）

14.cmd webshell后门注入检测（正在重构）

15.路径穿越检测

二、装置与使用

1、由于启动模式设计得许多，，，，，，较量杂乱，，，，，，我小我私家推荐研究职员使用被动扫描,记着装上chrome

glint.exe --passiveproxy --cert server.pem --key server.key

2、然后会见 http://martian.proxy/authority.cer 下载证书浏览器导入就行，，，，，，浏览器设置代理 (你的局域网ip 如192.168.166.8):8080 ，，，，，，记着是局域网不是127,虽然你在agent.go configure 函数中修改。。。。。。。。

三、下载地址：

通过项目地址下载:https://github.com/wrenchonline/glint

四、声明：

仅供清静研究与学习之用，，，，，，若将工具做其他用途，，，，，，由使用者肩负所有执法及连带责任，，，，，，作者不肩负任何执法及连带责任。。。。。。。。

TOPSEC

十年树木，，，，，，百年树人。。。。。。。。未来，，，，，，3377体育网官网入口将始终起劲探索，，，，，，一直延展网络清静人才作育的宽度和深度，，，，，，为网络清静人才作育与工业生长孝顺企业力量。。。。。。。。

要害词标签：: 3377体育网官网入口 网络清静 测试工具 web误差 渗透

上一篇三招点亮“暗”资产！3377体育网官网入口助力企业构建资产清静管理闭环

下一篇不负仲夏，，，，，，3377体育网官网入口IoT清静守护社区住民定心梦乡

最新运动

公司声誉国家级声誉+1?3377体育网官网入口入选“国家知识产权树模企业建设工具”

2026-01-28

连忙审查

两会声音两会声音｜李雪莹代表：以场景开放促清静生长，，，，，，助力北京国际科创中心能级提升

2026-02-27

连忙审查

两会声音完善未来与战略工业人才政策，，，，，，李雪莹代表两会建言北京高水平人才高地建设

2026-01-27

连忙审查

推荐新闻

天下仅三家！3377体育网官网入口入选工信部NVDB-CAVD优异手艺支持单位

审查详情

3377体育网官网入口宣布《2025年网络空间清静误差态势剖析研究报告》

审查详情

国家级声誉+1?3377体育网官网入口入选“国家知识产权树模企业建设工具”

审查详情

3377体育网官网入口一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

3377体育网官网入口一连5年摘得CCIA「先进会员单位」，，，，，，并获「突出孝顺单位」

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云服务支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静服务>

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注

【网站地图】【sitemap】