再搞一个漏洞扫描工具,684个poc,支持mac,linux,win

admin
admin
admin
139164
文章
114
评论
2022年10月7日23:00:11评论195 views字数 2118阅读7分3秒阅读模式

说在前面

我爱漏扫,哒哒哒哒!

微信群由于满200人了,通过公众号菜单栏添加我好友一个一个拉再搞一个漏洞扫描工具,684个poc,支持mac,linux,win

什么是 afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

特点

  •  开源

  •  快速、稳定、误报低

  •  详细的 html 漏洞报告

  •  PoC 可定制化、稳定更新

  •  活跃的社区 交流群

  •  长期维护

示例

基本用法

# 扫描一个目标afrog -t http://127.0.0.1
# 扫描多个目标afrog -T urls.txt
# 指定漏扫报告文件afrog -t http://127.0.0.1 -o result.html

高级用法

# 测试 PoC afrog -t http://127.0.0.1 -P ./test/ afrog -t http://127.0.0.1 -P ./test/demo.yaml 
# 按 PoC 关键字扫描 afrog -t http://127.0.0.1 -s tomcat,springboot,shiro 
# 按 Poc 漏洞等级扫描 afrog -t http://127.0.0.1 -S high,critical 
# 在线更新 afrog-pocs afrog --up 
# 禁用指纹识别,直接漏扫 afrog -t http://127.0.0.1 --nf

截图

控制台 

再搞一个漏洞扫描工具,684个poc,支持mac,linux,win

 html 报告 

再搞一个漏洞扫描工具,684个poc,支持mac,linux,win


方法1:二进制安装(推荐)

① 下载压缩包 前往下载

  • MacOS系统 afrog_darwin_amd64.tar.gz

  • Linux系统 afrog_linux_amd64.tar.gz

  • MacOS M1系统 afrog_linux_arm64.tar.gz

  • Windows系统 afrog_windows_amd64.zip

② 解压压缩包

③ cd 解压目录

④ 启动

  • linux 启动

./afrog_linux_amd64 -t example.com -o r.html

  • windows 启动

afrog_windows_amd64.exe -t example.com -o r.html

  • macos 启动

./afrog_darwin_amd64 -t example.com -o r.html

  • macos m1 启动

./afrog_linux_arm64 -t example.com -o r.html

方法2:编译安装

首先下载源码

git clone 项目地址

进入 afrog 目录

cd afrog

然后开始编译源码,操作系统不同,编译命令有所不同。

① Linux 编译

设置变量,分别执行下面三个命令

SET CGO_ENABLED=0SET GOOS=linuxSET GOARCH=amd64

然后,执行编译命令

go build  -v -a -o afrog_linux_amd64 cmd/afrog/main.go

编译完成,afrog 目录内生成文件 afrog_linux_amd64

② Windows 编译

设置变量,分别执行下面三个命令

SET CGO_ENABLED=0SET GOOS=windowsSET GOARCH=amd64

然后,执行编译命令

go build -v -a -o afrog_windows_amd64.exe  cmd/afrog/main.go

编译完成,afrog 目录内生成文件 afrog_windows_amd64

③ MacOS 编译

设置变量,分别执行下面三个命令

SET CGO_ENABLED=0SET GOOS=darwinSET GOARCH=amd64

然后,执行编译命令

go build -v -a -o afrog_darwin_amd64  cmd/afrog/main.go

编译完成,afrog 目录内生成文件 afrog_darwin_amd64

④ Arm 架构系统(MacOS M1) 编译

设置变量,分别执行下面三个命令

SET CGO_ENABLED=0SET GOOS=linuxSET GOARCH=arm

然后,执行编译命令

go build -v -a -o afrog_linux_arm64  cmd/afrog/main.go
编译完成,afrog 目录内生成文件 afrog_linux_arm64

下载链接及项目地址后台回复:1005

免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。


原文始发于微信公众号(棉花糖网络安全圈):再搞一个漏洞扫描工具,684个poc,支持mac,linux,win

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月7日23:00:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   再搞一个漏洞扫描工具,684个poc,支持mac,linux,winhttps://cn-sec.com/archives/1333602.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息