O Jaeles é uma estrutura poderosa, flexível e facilmente extensível, escrita em Go para criar seu próprio Web Application Scanner.

Instalação
Baixe aqui a versão pré-compilada .
Se você tiver um ambiente Go, verifique se Go> = 1,13 com os Módulos Go ativados e execute o seguinte comando.

GO111MODULE=on go get -u github.com/jaeles-project/jaeles

Por favor, visite a Documentação Oficial para mais detalhes.
Repositório de assinaturas do Google Checkout para assinatura base e assinatura passiva.

Uso
Mais uso aqui
Exemplos de comandos.

jaeles scan -u http://example.com

jaeles scan -s signatures/common/phpdebug.yaml -U /tmp/list_of_urls.txt

jaeles scan -v --passive --verbose -s "signatures/cves/jira-*" -U /tmp/list_of_urls.txt -o /tmp/vuls

jaeles server --verbose -s sqli

Vitrines
Mais vitrines aqui

Detectar Jira SSRF CVE-2019-8451
Integração de arrotos

O plug-in pode ser encontrado aqui e o Guia em vídeo aqui.

Menções
Meu slide de introdução sobre os recursos planejados do Jaeles


  • Adicionando mais assinaturas.
  • Adicionando mais fontes de entrada.
  • Adicionando mais APIs para obter acesso a mais propriedades da solicitação.
  • Adicionando plugins de proxy para receber diretamente a entrada do navegador do cliente http.
  • Adicionando assinatura passiva para verificação passiva de cada solicitação.
  • Adicionando mais ação na interface da Web.
  • Integre-se com muitas outras ferramentas.

Créditos

Baixar Jaeles