可定制的漏洞的工具

admin
admin
admin
101411
文章
87
评论
2022年5月23日03:14:55评论65 views字数 649阅读2分9秒阅读模式

0x01 afrog介绍

一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

可定制的漏洞的工具

0x02 afrog特点

  • 基于xray内核,又像xray(afrog 模板语法)

  • 性能卓越,快速稳定

  • 实时显示,扫描显示

  • 输出html报告,方便查看request和response

  • 启动程序,自动更新本地PoC库

  • 长期维护、更新PoC(afrog-pocs)

  • API接口,轻松访问其他项目

  • 二次开发,参考cmd/afrog/main.go

0x03 afrog使用

扫描单个目标

1afrog -t http://127.0.0.1 -o result.html

可定制的漏洞的工具

扫描多个目标

1afrog -T urls.txt -o result.html

可定制的漏洞的工具

测试单个 PoC 文件

1afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

可定制的漏洞的工具

测试多个 PoC 文件

1afrog -t http://127.0.0.1 -P ./testing/ -o result.html

可定制的漏洞的工具

输出html报告

可定制的漏洞的工具

可定制的漏洞的工具

0x04 afrog链接获取

公众号后台回复“afrog获取

可定制的漏洞的工具

往期推荐 

// 1

干货 | 漏洞安全知识库

// 2

通过拿下旁站创建帝国cms后台账户

// 3

记一次绕过waf的任意文件上传

// 4

【Pyhacker编写指南】Sql注入脚本编写

原文始发于微信公众号(雾晓安全):可定制的漏洞的工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月23日03:14:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   可定制的漏洞的工具http://cn-sec.com/archives/1033938.html

发表评论

匿名网友 填写信息