项目作者：wrenchonline

项目地点：https://github.com/wrenchonline/glint

一、工具先容

glint 是一款golang开发的web误差自动(被动)扫描器，，，，，，，，是现在为止跟上主流手艺的测试工具,若有一下功效:

1.xss AST语义检测 配合浏览器爬虫污点纪录检测会测试特殊xss检测

2.SQL 注入检测 （刚刚完成布尔类型检测，，，，，，，，过失型检测，，，，，，，，逐渐完善时间型和oob反链检测）

3.xray poc 剧本检测（这个偷懒主要参照 https://github.com/jweny/pocassist )

4.基于浏览器的爬虫自动扫描

5.被动扫描

6.csrf 检测

7.ssrf 检测 （正在重构）

8.jsonp ast语义检测

9.Xxe 实体注入检测 支持回显和反链平台 （正在重构）

10.CRLF 检测

11.CORS 跨域共享检测

12.应用服务过失检测（自动）

13.SSL版本检测（自动）

14.cmd webshell后门注入检测 （正在重构）

15.路径穿越检测

二、装置与使用

1、由于启动模式设计得许多，，，，，，，，较量杂乱，，，，，，，，我小我私家推荐研究职员使用被动扫描,记着装上chrome

glint.exe --passiveproxy --cert server.pem --key server.key

2、然后会见 http://martian.proxy/authority.cer 下载证书浏览器导入就行，，，，，，，，浏览器设置署理 (你的局域网ip 如192.168.166.8):8080 ，，，，，，，，记着是局域网不是127,虽然你在agent.go configure 函数中修改。。。。。。

三、下载地点：

通过项目地点下载:https://github.com/wrenchonline/glint

四、声明：

仅供清静研究与学习之用，，，，，，，，若将工具做其他用途，，，，，，，，由使用者肩负所有执法及连带责任，，，，，，，，作者不肩负任何执法及连带责任。。。。。。

TOPSEC

十年树木，，，，，，，，百年树人。。。。。。未来，，，，，，，，3377体育网官网入口将始终起劲探索，，，，，，，，一直延展网络清静人才作育的宽度和深度，，，，，，，，为网络清静人才作育与工业生长孝顺企业力量。。。。。。