web漏洞主動(被動)掃描工具

一、工具介紹

glint 是一款golang開發的web漏洞主動(被動)掃描器，是目前為止跟上主流技術的測試工具,如有一下功能:

1.xss AST語義檢測 配合瀏覽器爬蟲污點記錄檢測會測試特殊xss檢測

2.SQL 注入檢測 （剛剛完成布爾類型檢測，錯誤型檢測，逐漸完善時間型和oob反鏈檢測）

3.xray poc 腳本檢測（這個偷懶主要參照 https://github.com/jweny/pocassist )

4.基于瀏覽器的爬蟲主動掃描

5.被動掃描

6.csrf 檢測

7.ssrf 檢測 （正在重構）

8.jsonp ast語義檢測

9.Xxe 實體注入檢測 支持回顯和反鏈平臺 （正在重構）

10.CRLF 檢測

11.CORS 跨域共享檢測

12.應用服務錯誤檢測（主動）

13.SSL版本檢測（主動）

14.cmd webshell后門注入檢測 （正在重構）

15.路徑穿越檢測

二、安裝與使用

1、因為啟動模式設計得很多，比較混亂，我個人推薦研究人員使用被動掃描,記住裝上chrome

glint.exe  --passiveproxy  --cert server.pem --key server.key

2、然后訪問 http://martian.proxy/authority.cer 下載證書瀏覽器導入就行，瀏覽器設置代理 (你的局域網ip 如192.168.166.8):8080 ，記住是局域網不是127,當然你在agent.go configure 函數中修改。

三、下載地址：

通過項目地址下載:https://github.com/wrenchonline/glint

四、聲明：

僅供安全研究與學習之用，若將工具做其他用途，由使用者承擔全部法律及連帶責任，作者不承擔任何法律及連帶責任。