O Jaeles é uma estrutura poderosa, flexível e facilmente extensível, escrita em Go para criar seu próprio Web Application Scanner.
Instalação
Baixe aqui a versão pré-compilada .
Se você tiver um ambiente Go, verifique se Go> = 1,13 com os Módulos Go ativados e execute o seguinte comando.
GO111MODULE=on go get -u github.com/jaeles-project/jaelesPor favor, visite a Documentação Oficial para mais detalhes.
Repositório de assinaturas do Google Checkout para assinatura base e assinatura passiva.
Uso
Mais uso aqui
Exemplos de comandos.
jaeles scan -u http://example.com
jaeles scan -s signatures/common/phpdebug.yaml -U /tmp/list_of_urls.txt
jaeles scan -v --passive --verbose -s "signatures/cves/jira-*" -U /tmp/list_of_urls.txt -o /tmp/vuls
jaeles server --verbose -s sqliVitrines
Mais vitrines aqui
Detectar Jira SSRF CVE-2019-8451
Integração de arrotos
O plug-in pode ser encontrado aqui e o Guia em vídeo aqui.
Menções
Meu slide de introdução sobre os recursos planejados do Jaeles
- Adicionando mais assinaturas.
- Adicionando mais fontes de entrada.
- Adicionando mais APIs para obter acesso a mais propriedades da solicitação.
- Adicionando plugins de proxy para receber diretamente a entrada do navegador do cliente http.
Adicionando assinatura passiva para verificação passiva de cada solicitação.- Adicionando mais ação na interface da Web.
- Integre-se com muitas outras ferramentas.
Créditos
- Agradecimentos especiais à equipe chaitin por compartilhar idéias comigo para construir a arquitetura.
- O React components é alimentado por Carbon e tutorial em carbono .
- Obras de arte impressionantes são alimentadas por Freepik na flaticon.com .
