项目作者:zan8in
项目地址:https://github.com/zan8in/afrog
文末抽奖送书活动
一、软件简介
afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞,可以试一下afrog。软件有以下特点:
1、基于 xray 内核,又不像 xray
2、性能卓越,最少请求,最佳结果
3、实时显示,扫描进度
4、输出 html 报告,方便查看 request 和 response
5、启动程序,自动更新本地 PoC 库
6、长期维护、更新 PoC(afrog-pocs)
7、API 接口,轻松接入其他项目
二、使用方法
1、扫描单个目标
afrog -t http://example.com -o result.html
2、扫描多个目标
afrog -T urls.txt -o result.html例如:urls.txthttp://example.comhttp://test.comhttp://github.com
3、测试单个 PoC 文件
afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html
4、测试多个 PoC 文件
afrog -t http://example.com -P ./testing/ -o result.html
5、输出 html 报告
三、下载地址
1、通过该项目地址下载
2、公众号后台回复:20220418
好书推荐
《C++码农日记(全程视频讲解)》共9章。第1章讲述程序员入职前的准备以及C++跨平台开发入门知识,着重介绍求职面试相关知识,以及Qt的安装配置、开发环境搭建、第三方跨平台库基础知识、配套资源等内容;第2~8章通过50多个实际案例讲述命令行程序的开发、DLL(动态链接库)的开发与第三方库的使用、跨平台文件操作、多线程和进程内(多线程间)通信、进程间通信、异步串口通信、数据库访问等常用开发技能;第9章通过一个数据中心的案例介绍C/S模式(Client/Server模式,客户端/服务器模式)软件的综合开发技能。本书提供的案例覆盖了C/S模式软件开发工作的常见场景。
加我微信(ivu123ivu),发送本篇文章的‘点赞’‘在看’及分享朋友圈的截图,
获取每日抽奖送书福利,仅当天有效。
所有人都可以免费参与抽奖,最后中奖者需要9.9的邮寄费
原文始发于微信公众号(web安全工具库):漏洞挖掘工具 -- afrog
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论