什么是 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点
-
基于 xray 内核,又不像 xray(afrog 模板语法)
-
性能卓越,快速稳定
-
实时显示,扫描进度
-
输出 html 报告,方便查看 request 和 response
-
启动程序,自动更新本地 PoC 库
-
长期维护、更新 PoC(afrog-pocs)
-
API 接口,轻松接入其他项目
下载
下载地址:https://github.com/zan8in/afrog/releases
使用指南
前往查看使用指南:
https://github.com/zan8in/afrog/blob/main/GUIDE.md
例子
扫描单个目标
afrog -t http://example.com -o result.html
扫描多个目标
afrog -T urls.txt -o result.html
例如:urls.txt
http://example.com
http://test.com
http://github.com
测试单个 PoC 文件
afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html
测试多个 PoC 文件
afrog -t http://example.com -P ./testing/ -o result.html
输出 html 报告
项目地址:https://github.com/zan8in/afrog
原文始发于微信公众号(Ots安全):一个挖洞工具 - A tool for finding vulnerabilities
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论