jaeles: Εργαλείο για αυτόματο Web Application Testing

Το Jaeles είναι ένα ισχυρό, ευέλικτο και εύκολα επεκτάσιμο εργαλείο που έχει γραφεί σε Go για τη πραγματοποίηση ενός Web Application Scanner.

Εγκατάσταση

Κατεβάζουμε την precompiled έκδοση από εδώ

Εάν έχετε περιβάλλον Go, βεβαιωθείτε ότι έχετε Go> = 1,13 με ενεργοποιημένες τις μονάδες Go και εκτελέστε την ακόλουθη εντολή:

GO111MODULE=on go get github.com/jaeles-project/jaeles

Χρήση
# Scan Usage example:
jaeles scan -s <signature> -u <url>
jaeles scan -c 50 -s <signature> -U <list_urls> -L <level-of-signatures>
jaeles scan -c 50 -s <signature> -U <list_urls>
jaeles scan -c 50 -s <signature> -U <list_urls> -p dest=xxx.burpcollaborator.net
jaeles scan -c 50 -s <signature> -U <list_urls> -f noti_slack “{{.vulnInfo}}”
jaeles scan -v -c 50 -s <signature> -U list_target.txt -o /tmp/output
jaeles scan -s <signature> -s <another-selector> -u http://example.com
jaeles scan -G -s <signature> -s <another-selector> -x <exclude-selector> -u http://example.com
cat list_target.txt | jaeles scan -c 100 -s <signature>

  secureCodeBox: Συλλογή εργαλείων ελέγχου ασφαλείας

# Examples:
jaeles scan -s jira -s ruby -u target.com
jaeles scan -c 50 -s java -x tomcat -U list_of_urls.txt
jaeles scan -G -c 50 -s /tmp/custom-signature/.* -U list_of_urls.txt
jaeles scan -v -s ~/my-signatures/products/wordpress/.* -u https://wp.example.com -p root=[[.URL]]
cat urls.txt | grep interesting | jaeles scan -L 5 -c 50 -s fuzz/.* -U list_of_urls.txt –proxy http://127.0.0.1:8080
Στιγμιότυπα εφαρμογής

Burp Integration

HTML Report summary

Plugin μπορείτε να βρείτε εδώ και Video οδηγό εδώ

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


72  +    =  82