Afrog：发现漏洞的工具

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等，帮助网络安全从业者快速验证并及时修复漏洞。

特征

• 出色的性能，最少的请求，最好的结果
• 实时显示，扫描进度
• 查看 request 和 response 数据包扫描结果
• 启动程序自动更新本地PoC库
• 长期维护，更新PoC
• API接口，轻松接入其他项目

例子

扫描单个目标

afrog -t http://127.0.0.1 -o result.html

单一目标的 Afrog

扫描多个目标。

afrog -T urls.txt -o result.html

例如： urls.txt

http://192.168.139.129:8080
http://127.0.0.1

针对各种目标的 Afrog

测试单个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

单个 PoC 文件的 Afrog

测试多个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/ -o result.html

多个 PoC 文件的 Afrog

输出 HTML 报告

Afrog 的 HTML 报告

免责声明

本工具仅供 合法授权的 企业安全建设行为使用。如需测试此工具的可用性，请自行搭建目标环境。

为避免恶意使用，本项目所包含的所有PoC都是对漏洞的理论判断，没有漏洞利用过程，不会对目标发起真正的攻击或利用。

使用本工具进行检测时，应确保该行为符合当地法律法规，并已获得足够的授权。不要扫描未经授权的目标。

如果您在使用本工具过程中出现任何违法行为，相应后果由您自行承担，我们不承担任何法律和连带责任。

在安装和使用本工具之前，请 务必仔细阅读并充分理解各条款的内容。涉及您的重大权益的限制、免责或其他条款可能会以粗体或下划线表示，以提醒您注意。除非您已充分阅读、充分理解并接受本协议的所有条款，否则请勿安装和使用本工具。您的使用行为或您以任何其他明示或暗示的方式接受本协议，即视为您已阅读并同意受本协议的约束。

作者

一个青蛙（此连结会在新视窗开启）

由 zan8in（此连结会在新视窗开启）

一个挖洞工具 - 一种发现漏洞的工具

在 GitHub.com 上查看此存储库

https://github.com/zan8in/afrog