===================================
0x01 工具介绍
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
0x02 安装与使用
# 扫描一个目标afrog -t http://127.0.0.1# 扫描多个目标afrog -T urls.txt# 指定漏扫报告文件afrog -t http://127.0.0.1-o result.html
# 测试 PoCafrog -t http://127.0.0.1 -P ./test/afrog -t http://127.0.0.1 -P ./test/demo.yaml# 按 PoC 关键字扫描afrog -t http://127.0.0.1 -s tomcat,springboot,shiro# 按 Poc 漏洞等级扫描afrog -t http://127.0.0.1 -S high,critical# 在线更新 afrog-pocsafrog --up# 禁用指纹识别,直接漏扫afrog -t http://127.0.0.1 --nf
0x03 项目链接下载
2、关注公众号"网络安全者",后台回复:20221011
原文始发于微信公众号(网络安全者):漏洞扫描工具 -- afrog(V1.3.7)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论