一、工具介绍
二、安装与使用
1、因为启动模式设计得很多,比较混乱,我个人推荐研究人员使用被动扫描,记住装上chrome
glint.exe --passiveproxy --cert server.pem --key server.key2、然后访问 http://martian.proxy/authority.cer 下载证书浏览器导入就行,浏览器设置代理 (你的局域网ip 如192.168.166.8):8080 ,记住是局域网不是127,当然你在agent.go configure 函数中修改。
三、下载地址:
通过项目地址下载:https://github.com/wrenchonline/glint
赠书福利
一:Web安全攻防从入门到精通
我们都生活在移动互联网时代,个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。《Web安全攻防从入门到精通》结合红日安全团队的多年经验,深入讲解Web安全的相关知识。
全书共有21个章节,第1章到第6章讲解Web攻防入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。
二:Web渗透测试新手实操详解
渗透测试是检验网络安全的一个重要手段,但渗透测试本身又是一项极具艺术性的工作。它涉及的知识领域很广泛,甚至不限于计算机领域。
为了方便读者掌握这一技术,本书全面讲解了渗透测试的相关内容,包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。
本书内容丰富,案例众多,通俗易懂,适合网络安全专业的学生、渗透测试工程师、黑客技术爱好者学习使用。
三:贝叶斯算法与机器学习
赠书规则
为了感谢大家一直以来的关注与支持,会有三本书籍免费赠送
。
规则如下:
1. 本文末点‘在看’,不需要转发朋友圈,点个‘在看’就可以。
2. 私聊文末公众号发送“1129”即可扫描参与抽奖,注意看是发送暗号“1129”。
3. 中奖者不满足条件1,视为放弃中奖资格。
4. 活动截止时间11月29日 16:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!
原文始发于微信公众号(LemonSec):web漏洞主动(被动)扫描工具【文末抽奖】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论