可定制的漏洞的工具

admin 2022年5月23日03:14:55安全工具评论17 views649字阅读2分9秒阅读模式

0x01 afrog介绍

一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

可定制的漏洞的工具

0x02 afrog特点

  • 基于xray内核,又像xray(afrog 模板语法)

  • 性能卓越,快速稳定

  • 实时显示,扫描显示

  • 输出html报告,方便查看request和response

  • 启动程序,自动更新本地PoC库

  • 长期维护、更新PoC(afrog-pocs)

  • API接口,轻松访问其他项目

  • 二次开发,参考cmd/afrog/main.go

0x03 afrog使用

扫描单个目标

1afrog -t http://127.0.0.1 -o result.html

可定制的漏洞的工具

扫描多个目标

1afrog -T urls.txt -o result.html

可定制的漏洞的工具

测试单个 PoC 文件

1afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

可定制的漏洞的工具

测试多个 PoC 文件

1afrog -t http://127.0.0.1 -P ./testing/ -o result.html

可定制的漏洞的工具

输出html报告

可定制的漏洞的工具

可定制的漏洞的工具

0x04 afrog链接获取

公众号后台回复“afrog获取

可定制的漏洞的工具

往期推荐 

// 1

干货 | 漏洞安全知识库

// 2

通过拿下旁站创建帝国cms后台账户

// 3

记一次绕过waf的任意文件上传

// 4

【Pyhacker编写指南】Sql注入脚本编写

原文始发于微信公众号(雾晓安全):可定制的漏洞的工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月23日03:14:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  可定制的漏洞的工具 http://cn-sec.com/archives/1033938.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: