close

一、工具介紹

glint 是一款golang開發的web漏洞主動(被動)掃描器,是目前為止跟上主流技術的測試工具,如有一下功能:
1.xss AST語義檢測 配合瀏覽器爬蟲污點記錄檢測會測試特殊xss檢測
2.SQL 注入檢測 (剛剛完成布爾類型檢測,錯誤型檢測,逐漸完善時間型和oob反鏈檢測)
3.xray poc 腳本檢測(這個偷懶主要參照 https://github.com/jweny/pocassist )
4.基於瀏覽器的爬蟲主動掃描
5.被動掃描
6.csrf 檢測
7.ssrf 檢測 (正在重構)
8.jsonp ast語義檢測
9.Xxe 實體注入檢測 支持回顯和反鏈平台 (正在重構)
10.CRLF 檢測
11.CORS 跨域共享檢測
12.應用服務錯誤檢測(主動)
13.SSL版本檢測(主動)
14.cmd webshell後門注入檢測 (正在重構)
15.路徑穿越檢測

二、安裝與使用

1、因為啟動模式設計得很多,比較混亂,我個人推薦研究人員使用被動掃描,記住裝上chrome

glint.exe --passiveproxy --cert server.pem --key server.key

2、然後訪問 http://martian.proxy/authority.cer 下載證書瀏覽器導入就行,瀏覽器設置代理 (你的局域網ip 如192.168.166.8):8080 ,記住是局域網不是127,當然你在agent.go configure 函數中修改。

三、下載地址:

通過項目地址下載:https://github.com/wrenchonline/glint

贈書福利

一:Web安全攻防從入門到精通

我們都生活在移動互聯網時代,個人信息、企業信息、政府信息都暴露在互聯網之下。一旦有居心叵測的人攻破網絡,會造成無法估量的損失。《Web安全攻防從入門到精通》結合紅日安全團隊的多年經驗,深入講解Web安全的相關知識。

全書共有21個章節,第1章到第6章講解Web攻防入門知識,包括HTTP基本概念、工具實戰、信息收集、靶場搭建等內容;第7章到第20章講解Web滲透測試的14個典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業務漏洞等內容;第21章是項目實戰,主要模擬真實Web安全評估項目。

二:Web滲透測試新手實操詳解

滲透測試是檢驗網絡安全的一個重要手段,但滲透測試本身又是一項極具藝術性的工作。它涉及的知識領域很廣泛,甚至不限於計算機領域。

為了方便讀者掌握這一技術,本書全面講解了滲透測試的相關內容,包括Web滲透測試的本質——冒用身份、Web滲透測試基礎知識、常用工具介紹、簡單Web滲透測試實驗室搭建指南、面向服務器的滲透測試、面向客戶端的攻擊、面向通信渠道的攻擊、防禦措施與建議。

本書內容豐富,案例眾多,通俗易懂,適合網絡安全專業的學生、滲透測試工程師、黑客技術愛好者學習使用。

三:貝葉斯算法與機器學習

本書從貝葉斯理論的基本原理講起,逐步深入算法、機器學習、深度學習,並配合項目案例,重點介紹了基於貝葉斯理論的算法原理,及其在機器學習中的應用。
本書分為10章,涵蓋了貝葉斯概率、概率估計、貝葉斯分類、隨機場、參數估計、機器學習、深度學習、貝葉斯網絡、動態貝葉斯網絡、貝葉斯深度學習等。本書涉及的應用領域包含機器學習、圖像處理、語音識別、語義分析等。本書整體由易到難,逐步深入,內容以算法原理講解和應用解析為主,每節內容輔以案例進行綜合講解。
本書內容通俗易懂,案例貼合實際,實用性強,適合有一定算法基礎的讀者進階閱讀,也適合其他人作為愛好閱讀。

贈書規則

為了感謝大家一直以來的關注與支持,會有三本書籍免費贈送

規則如下:

1. 本文末點『在看』,不需要轉發朋友圈,點個『在看』就可以。

2.私聊文末公眾號發送「1129」即可掃描參與抽獎,注意看是發送暗號「1129」。

3. 中獎者不滿足條件1,視為放棄中獎資格。

4. 活動截止時間11月29日 16:00點,到時候還要中獎者及時聯繫號主發送你的中獎核驗二維碼、收貨地址、姓名、手機號以及想要的書籍,好給您發送書籍哦!24小時內未聯繫號主視為自動放棄!騙書行為出版社會永久拉黑!


先點「再看」,然後點擊下方公眾號私聊發送「1129」即可馬上掃描參與抽獎

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()