Το Jaeles είναι ένα ισχυρό, ευέλικτο και εύκολα επεκτάσιμο εργαλείο που έχει γραφεί σε Go για τη πραγματοποίηση ενός Web Application Scanner.
Εγκατάσταση
Κατεβάζουμε την precompiled έκδοση από εδώ
Εάν έχετε περιβάλλον Go, βεβαιωθείτε ότι έχετε Go> = 1,13 με ενεργοποιημένες τις μονάδες Go και εκτελέστε την ακόλουθη εντολή:
GO111MODULE=on go get github.com/jaeles-project/jaeles
Χρήση
# Scan Usage example:
jaeles scan -s signature> -u url>
jaeles scan -c 50 -s signature> -U list_urls> -L level-of-signatures>
jaeles scan -c 50 -s signature> -U list_urls>
jaeles scan -c 50 -s signature> -U list_urls> -p ‘dest=xxx.burpcollaborator.net‘
jaeles scan -c 50 -s signature> -U list_urls> -f ‘noti_slack “{{.vulnInfo}}”‘
jaeles scan -v -c 50 -s signature> -U list_target.txt -o /tmp/output
jaeles scan -s signature> -s another-selector> -u http://example.com
jaeles scan -G -s signature> -s another-selector> -x exclude-selector> -u http://example.com
cat list_target.txt | jaeles scan -c 100 -s signature>
# Examples:
jaeles scan -s ‘jira‘ -s ‘ruby‘ -u target.com
jaeles scan -c 50 -s ‘java‘ -x ‘tomcat‘ -U list_of_urls.txt
jaeles scan -G -c 50 -s ‘/tmp/custom-signature/.*‘ -U list_of_urls.txt
jaeles scan -v -s ‘~/my-signatures/products/wordpress/.*‘ -u ‘https://wp.example.com‘ -p ‘root=[[.URL]]‘
cat urls.txt | grep ‘interesting‘ | jaeles scan -L 5 -c 50 -s ‘fuzz/.*‘ -U list_of_urls.txt –proxy http://127.0.0.1:8080
Στιγμιότυπα εφαρμογής
https://www.youtube.com/watch?v=nkBcIvzi3H4
Burp Integration
HTML Report summary
https://www.youtube.com/watch?v=JfihhEOEWSE
https://www.youtube.com/watch?v=ed4n1sCNu3s
https://www.youtube.com/watch?v=EG7Qmt8kt58
Plugin μπορείτε να βρείτε εδώ και Video οδηγό εδώ
