glint 是一款golang开发的web漏洞主动(被动)扫描器，是目前为止跟上主流技术的测试工具,如有一下功能:

1.xss AST语义检测 配合浏览器爬虫污点记录检测会测试特殊xss检测

2.SQL 注入检测 （刚刚完成布尔类型检测，错误型检测，时间型检测，逐渐完善oob反链检测）

3.xray poc 脚本检测（这个偷懒主要参照 https://github.com/jweny/pocassist )

4.基于浏览器的爬虫主动扫描

5.被动扫描

6.csrf 检测

7.ssrf 检测 （正在重构）

8.jsonp ast语义检测

9.Xxe 实体注入检测 支持回显和反链平台 （正在重构）

10.CRLF 检测

11.CORS 跨域共享检测

12.应用服务错误检测（主动）

13.SSL版本检测（主动）

14.cmd webshell后门注入检测 （正在重构）

15.路径穿越检测

提交频繁，几乎每天都在改动，此项目目前全程一个人开发，研究者比较难以使用 除了以下推荐命令可以使用，其他的设计还得自己花费时间研究

因为启动模式设计得很多，比较混乱，我个人推荐研究人员使用被动扫描,记住装上chrome

 go build

.\glint.exe  --passiveproxy  --cert server.pem --key server.key

然后访问 http://martian.proxy/authority.cer 下载证书浏览器导入就行

浏览器设置8080代理 (你的局域网ip 如192.168.166.8):8080 ,当然你在agent.go configure 函数中修改

一般逻辑漏洞的ai检测,极具挑战性的研究功能

OOB反链平台的重构

此项目还在开发阶段,距离发行版放出要我测试直到满意为止。