web漏洞主动(被动)扫描工具【文末抽奖】

admin 2022年11月29日01:59:48安全工具评论12 views1800字阅读6分0秒阅读模式

一、工具介绍

glint 是一款golang开发的web漏洞主动(被动)扫描器,是目前为止跟上主流技术的测试工具,如有一下功能:
1.xss AST语义检测 配合浏览器爬虫污点记录检测会测试特殊xss检测
2.SQL 注入检测 (刚刚完成布尔类型检测,错误型检测,逐渐完善时间型和oob反链检测)
3.xray poc 脚本检测(这个偷懒主要参照 https://github.com/jweny/pocassist )
4.基于浏览器的爬虫主动扫描
5.被动扫描
6.csrf 检测
7.ssrf 检测 (正在重构)
8.jsonp ast语义检测
9.Xxe 实体注入检测 支持回显和反链平台 (正在重构)
10.CRLF 检测
11.CORS 跨域共享检测
12.应用服务错误检测(主动)
13.SSL版本检测(主动)
14.cmd webshell后门注入检测 (正在重构)
15.路径穿越检测
web漏洞主动(被动)扫描工具【文末抽奖】

二、安装与使用

1、因为启动模式设计得很多,比较混乱,我个人推荐研究人员使用被动扫描,记住装上chrome

glint.exe  --passiveproxy  --cert server.pem --key server.key

2、然后访问 http://martian.proxy/authority.cer 下载证书浏览器导入就行,浏览器设置代理 (你的局域网ip 如192.168.166.8):8080 ,记住是局域网不是127,当然你在agent.go configure 函数中修改。

三、下载地址:

通过项目地址下载:https://github.com/wrenchonline/glint

赠书福利

一:Web安全攻防从入门到精通

我们都生活在移动互联网时代,个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。《Web安全攻防从入门到精通》结合红日安全团队的多年经验,深入讲解Web安全的相关知识。

全书共有21个章节,第1章到第6章讲解Web攻防入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。


二:Web渗透测试新手实操详解

渗透测试是检验网络安全的一个重要手段,但渗透测试本身又是一项极具艺术性的工作。它涉及的知识领域很广泛,甚至不限于计算机领域。

为了方便读者掌握这一技术,本书全面讲解了渗透测试的相关内容,包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。

本书内容丰富,案例众多,通俗易懂,适合网络安全专业的学生、渗透测试工程师、黑客技术爱好者学习使用。


三:贝叶斯算法与机器学习

本书从贝叶斯理论的基本原理讲起,逐步深入算法、机器学习、深度学习,并配合项目案例,重点介绍了基于贝叶斯理论的算法原理,及其在机器学习中的应用。

本书分为10章,涵盖了贝叶斯概率、概率估计、贝叶斯分类、随机场、参数估计、机器学习、深度学习、贝叶斯网络、动态贝叶斯网络、贝叶斯深度学习等。本书涉及的应用领域包含机器学习、图像处理、语音识别、语义分析等。本书整体由易到难,逐步深入,内容以算法原理讲解和应用解析为主,每节内容辅以案例进行综合讲解。
本书内容通俗易懂,案例贴合实际,实用性强,适合有一定算法基础的读者进阶阅读,也适合其他人作为爱好阅读。


赠书规则

     为了感谢大家一直以来的关注与支持,会有书籍免费赠送web漏洞主动(被动)扫描工具【文末抽奖】

     规则如下:

     1.  本文末点‘在看’,不需要转发朋友圈,点个‘在看’就可以。

     2. 私聊文末公众号发送“1129”即可扫描参与抽奖,注意看是发送暗号“1129”

     3. 中奖者不满足条件1,视为放弃中奖资格。

     4. 活动截止时间11月29日 16:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!


先点“再看”,然后点击下方公众号私聊发送“1129” 即可马上扫描参与抽奖web漏洞主动(被动)扫描工具【文末抽奖】
       

原文始发于微信公众号(LemonSec):web漏洞主动(被动)扫描工具【文末抽奖】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月29日01:59:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  web漏洞主动(被动)扫描工具【文末抽奖】 http://cn-sec.com/archives/1431654.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: