web漏洞主动(被动)扫描工具
2022-8-12 08:11:25 Author: 系统安全运维(查看原文) 阅读量:29 收藏

一、工具介绍

glint 是一款golang开发的web漏洞主动(被动)扫描器,是目前为止跟上主流技术的测试工具,如有一下功能:

1.xss AST语义检测 配合浏览器爬虫污点记录检测会测试特殊xss检测

2.SQL 注入检测 (刚刚完成布尔类型检测,错误型检测,逐渐完善时间型和oob反链检测)

3.xray poc 脚本检测(这个偷懒主要参照 https://github.com/jweny/pocassist )

4.基于浏览器的爬虫主动扫描

5.被动扫描

6.csrf 检测

7.ssrf 检测 (正在重构)

8.jsonp ast语义检测

9.Xxe 实体注入检测 支持回显和反链平台 (正在重构)

10.CRLF 检测

11.CORS 跨域共享检测

12.应用服务错误检测(主动)

13.SSL版本检测(主动)

14.cmd webshell后门注入检测 (正在重构)

15.路径穿越检测

二、安装与使用

1、因为启动模式设计得很多,比较混乱,我个人推荐研究人员使用被动扫描,记住装上chrome

glint.exe  --passiveproxy  --cert server.pem --key server.key

2、然后访问 http://martian.proxy/authority.cer 下载证书浏览器导入就行,浏览器设置代理 (你的局域网ip 如192.168.166.8):8080 ,记住是局域网不是127,当然你在agent.go configure 函数中修改。

三、下载地址:

通过项目地址下载:https://github.com/wrenchonline/glint

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

好文推荐

信息收集常用的工具

几款实用的内网穿透工具

实战挖掘一个某公司网站漏洞

渗透测试报告自动生成工具 -- Savior

Spring 框架相关漏洞合集 | 红队技术

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247507577&idx=1&sn=1a6b669bed137e52e06b4fdc2351c133&chksm=c3080d09f47f841fe37eb6ca80a6fe2e027cdbc087a450ef92961bf2fe01a1b4aa12a797c746#rd
如有侵权请联系:admin#unsafe.sh