jaeles: Εργαλείο για αυτόματο Web Application Testing

Το Jaeles είναι ένα ισχυρό, ευέλικτο και εύκολα επεκτάσιμο εργαλείο που έχει γραφεί σε Go για τη πραγματοποίηση ενός Web Application Scanner.

Εγκατάσταση

Κατεβάζουμε την precompiled έκδοση από εδώ

Εάν έχετε περιβάλλον Go, βεβαιωθείτε ότι έχετε Go> = 1,13 με ενεργοποιημένες τις μονάδες Go και εκτελέστε την ακόλουθη εντολή:

GO111MODULE=on go get github.com/jaeles-project/jaeles

Χρήση
# Scan Usage example:
jaeles scan -s <signature> -u <url>
jaeles scan -c 50 -s <signature> -U <list_urls> -L <level-of-signatures>
jaeles scan -c 50 -s <signature> -U <list_urls>
jaeles scan -c 50 -s <signature> -U <list_urls> -p ‘dest=xxx.burpcollaborator.net‘
jaeles scan -c 50 -s <signature> -U <list_urls> -f ‘noti_slack “{{.vulnInfo}}”‘
jaeles scan -v -c 50 -s <signature> -U list_target.txt -o /tmp/output
jaeles scan -s <signature> -s <another-selector> -u http://example.com
jaeles scan -G -s <signature> -s <another-selector> -x <exclude-selector> -u http://example.com
cat list_target.txt | jaeles scan -c 100 -s <signature>

# Examples:
jaeles scan -s ‘jira‘ -s ‘ruby‘ -u target.com
jaeles scan -c 50 -s ‘java‘ -x ‘tomcat‘ -U list_of_urls.txt
jaeles scan -G -c 50 -s ‘/tmp/custom-signature/.*‘ -U list_of_urls.txt
jaeles scan -v -s ‘~/my-signatures/products/wordpress/.*‘ -u ‘https://wp.example.com‘ -p ‘root=[[.URL]]‘
cat urls.txt | grep ‘interesting‘ | jaeles scan -L 5 -c 50 -s ‘fuzz/.*‘ -U list_of_urls.txt –proxy http://127.0.0.1:8080
Στιγμιότυπα εφαρμογής

https://www.youtube.com/watch?v=nkBcIvzi3H4

Burp Integration

HTML Report summary

https://www.youtube.com/watch?v=JfihhEOEWSE

https://www.youtube.com/watch?v=ed4n1sCNu3s

https://www.youtube.com/watch?v=EG7Qmt8kt58

Plugin μπορείτε να βρείτε εδώ και Video οδηγό εδώ