afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点
基于 xray 内核,又不像 xray(afrog 模板语法)性能卓越,快速稳定实时显示,扫描进度输出 html 报告,方便查看 request 和 response启动程序,自动更新本地 PoC 库长期维护、更新 PoC(afrog-pocs)二次开发,参考 cmd/afrog/main.go
使用演示
扫描单个目标
afrog -t http://127.0.0.1 -o result.html
扫描多个目标
afrog -T urls.txt -o result.html例如:urls.txt
http://192.168.139.129:8080http://127.0.0.1
测试单个 PoC 文件
afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html
测试多个 PoC 文件
afrog -t http://127.0.0.1 -P ./testing/ -o result.html
输出 html 报告
下载地址:https://github.com/zan8in/afrog
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果。
侵权请私聊公众号删文
热文推荐
原文始发于微信公众号(LemonSec):神兵利器|可定制的漏洞扫描工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论