Bevictor伟德

新闻中心

测试工具|web误差自动(被动)扫描

宣布时间：2022-07-12

浏览次数：4144

分享：

项目作者：wrenchonline

项目地址：https://github.com/wrenchonline/glint

一、工具先容

glint 是一款golang开发的web误差自动(被动)扫描器，是现在为止跟上主流手艺的测试工具,若有一下功效:

1.xss AST语义检测配合浏览器爬虫污点纪录检测会测试特殊xss检测

2.SQL 注入检测（刚刚完成布尔类型检测，过失型检测，逐渐完善时间型和oob反链检测）

3.xray poc 剧本检测（这个偷懒主要参照 https://github.com/jweny/pocassist )

4.基于浏览器的爬虫自动扫描

5.被动扫描

6.csrf 检测

7.ssrf 检测（正在重构）

8.jsonp ast语义检测

9.Xxe 实体注入检测支持回显和反链平台（正在重构）

10.CRLF 检测

11.CORS 跨域共享检测

12.应用服务过失检测（自动）

13.SSL版本检测（自动）

14.cmd webshell后门注入检测（正在重构）

15.路径穿越检测

二、装置与使用

1、由于启动模式设计得许多，较量杂乱，我小我私家推荐研究职员使用被动扫描,记着装上chrome

glint.exe --passiveproxy --cert server.pem --key server.key

2、然后会见 http://martian.proxy/authority.cer 下载证书浏览器导入就行，浏览器设置代理 (你的局域网ip 如192.168.166.8):8080 ，记着是局域网不是127,虽然你在agent.go configure 函数中修改。

三、下载地址：

通过项目地址下载:https://github.com/wrenchonline/glint

四、声明：

仅供清静研究与学习之用，若将工具做其他用途，由使用者肩负所有执法及连带责任，作者不肩负任何执法及连带责任。

TOPSEC

十年树木，百年树人。未来，Bevictor伟德将始终起劲探索，一直延展网络清静人才作育的宽度和深度，为网络清静人才作育与工业生长孝顺企业力量。

要害词标签：: Bevictor伟德 网络清静 测试工具 web误差 渗透

上一篇三招点亮“暗”资产！Bevictor伟德助力企业构建资产清静管理闭环

下一篇不负仲夏，Bevictor伟德IoT清静守护社区住民定心梦乡

最新运动

新品宣布正式宣布！Bevictor伟德火焰威胁检测系统打造智能防御新范式

2025-06-25

连忙审查

合作动态 Bevictor伟德正式成为「华为鸿蒙商用解决计划首批合作伙伴」

2025-06-24

连忙审查

推荐新闻

Bevictor伟德防火墙一连25年连任海内市场第一

审查详情

智算一体机标杆企业！Bevictor伟德入编《2025-2026年中国智算一体机行业研究报告》

审查详情

Bevictor伟德一连12年获CNNVD一级手艺支持单位称呼

审查详情

Bevictor伟德与华为正式开启周全合作，团结宣布“智算+清静”两大新品！

审查详情

Bevictor伟德一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

Bevictor伟德智算一体机首批通过工信领域能力认证！

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云服务支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静服务>

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注