jaeles-project/jaeles

GitHub: jaeles-project/jaeles

一款基于 Go 语言的高性能、可自定义规则的自动化 Web 漏洞扫描与资产侦察框架。

Stars: 2323 | Forks: 329

Jaeles

Release Documentation Software License

**Jaeles** 是一个用 Go 编写的强大、灵活且易于扩展的框架,用于构建您自己的 Web 应用程序扫描器。 ![架构](https://static.pigsec.cn/wp-content/uploads/repos/2026/02/8708957977210433.png) ## 安装 下载 [precompiled version here](https://github.com/jaeles-project/jaeles/releases)。 如果您有 Go 环境,请确保您的 **Go >= 1.17** 并启用了 Go Modules,然后运行以下命令。 ``` go install github.com/jaeles-project/jaeles@latest ``` 请访问 [Official Documention](https://jaeles-project.github.io/) 了解更多详情。 ### **注意**:查看 [Signatures Repo](https://github.com/jaeles-project/jaeles-signatures) 以安装签名。 ## 使用方法 ``` # 扫描使用示例: jaeles scan -s -u jaeles scan -c 50 -s -U -L jaeles scan -c 50 -s -U jaeles scan -c 50 -s -U -p 'dest=xxx.burpcollaborator.net' jaeles scan -c 50 -s -U -f 'noti_slack "{{.vulnInfo}}"' jaeles scan -v -c 50 -s -U list_target.txt -o /tmp/output jaeles scan -s -s -u http://example.com jaeles scan -G -s -s -x -u http://example.com cat list_target.txt | jaeles scan -c 100 -s # 示例: jaeles scan -s 'jira' -s 'ruby' -u target.com jaeles scan -c 50 -s 'java' -x 'tomcat' -U list_of_urls.txt jaeles scan -G -c 50 -s '/tmp/custom-signature/.*' -U list_of_urls.txt jaeles scan -v -s '~/my-signatures/products/wordpress/.*' -u 'https://wp.example.com' -p 'root=[[.URL]]' cat urls.txt | grep 'interesting' | jaeles scan -L 5 -c 50 -s 'fuzz/.*' -U list_of_urls.txt --proxy http://127.0.0.1:8080 jaeles server -s '/tmp/custom-signature/sensitive/.*' -L 2 --fi ``` 更多用法可以在 [here](https://jaeles-project.github.io/usage/) 找到。 ## 使用 Docker 运行 ``` docker pull j3ssie/jaeles docker run j3ssie/jaeles scan -s '' -u http://example.com ``` ## 演示 | [![asciicast](https://asciinema.org/a/392827.svg)](https://asciinema.org/a/392827) [**Jenkins Gitlab XSS CVE-2020-2096**](https://asciinema.org/a/392827) | [![asciicast](https://asciinema.org/a/392822.svg)](https://asciinema.org/a/392822) [**Grafana DoS Probing CVE-2020-13379**](https://asciinema.org/a/392822) | |:----------:|:-------------:| | [![asciicast](https://asciinema.org/a/392824.svg)](https://asciinema.org/a/392824) [**SolarWindsOrion LFI CVE-2020-10148**](https://asciinema.org/a/392824) | [![asciicast](https://asciinema.org/a/392821.svg)](https://asciinema.org/a/392821) [**Nginx Vhost XSS**](https://asciinema.org/a/392821) |

更多演示可以在 此处 找到

### HTML 报告摘要 ![HTML 报告](https://static.pigsec.cn/wp-content/uploads/repos/2026/02/6d657e2369210436.png) ### Burp 集成 ![Burp 集成](https://static.pigsec.cn/wp-content/uploads/repos/2026/02/7955b56f13210439.gif) 插件可以在 [here](https://github.com/jaeles-project/jaeles-plugins/blob/master/jaeles-burp.py) 找到,视频指南见 [here](https://youtu.be/1lxsYhfTq3M) ## 提及 [My introduction slide about Jaeles](https://speakerdeck.com/j3ssie/jaeles-the-swiss-army-knife-for-automated-web-application-testing) ### 计划功能 * 添加更多签名。 * 添加更多输入源。 * 添加更多 API 以访问请求的更多属性。 * 添加代理插件以直接从浏览器或 http 客户端接收输入。 * 在 Web UI 上添加更多操作。 * 与许多其他工具集成。 ## 将 Jaeles 无痛集成到您的侦察工作流程中?

OsmedeusEngine

This project was part of Osmedeus Engine. Check out how it was integrated at @OsmedeusEngine

## 在发行版中 [![Packaging status](https://repology.org/badge/vertical-allrepos/jaeles.svg)](https://repology.org/project/jaeles/versions) ## 许可证 `Jaeles` 由 [@j3ssiejjj](https://twitter.com/j3ssiejjj) 用 ♥ 制作,并根据 MIT 许可证发布。 ## 捐赠 [![paypal](https://www.paypalobjects.com/en_US/i/btn/btn_donateCC_LG.gif)](https://paypal.me/j3ssiejjj) [!["Buy Me A Coffee"](https://www.buymeacoffee.com/assets/img/custom_images/orange_img.png)](https://www.buymeacoffee.com/j3ssie)
标签:Bug Bounty, DAST, Docker部署, EVTX分析, EVTX分析, Golang, Go语言, GUI界面, SOC工具, Web安全, 主机安全, 动态应用程序安全测试, 可自定义解析器, 安全编程, 安全运营, 密码管理, 恶意软件分析, 扫描框架, 插件化, 日志审计, 漏洞发现, 程序破解, 系统triage, 网络安全, 自动化测试, 蓝队分析, 请求拦截, 逆向工具, 隐私保护