高性能漏洞扫描器 afrog（5月14日更新）

2023年5月16日11:46:02评论70 views字数 761阅读2分32秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

afrog 是一种高性能的漏洞扫描器，快速且稳定。支持用户自定义PoC，内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。借助afrog，网络安全人员可以快速验证和修复漏洞，有助于提升安全防御能力。

高性能漏洞扫描器 -- afrog（5月14日更新）

0x02 安装与使用

1、默认情况下，afrog 扫描所有内置 PoC，如果发现任何漏洞，它会自动创建一个 HTML 报告，其中包含扫描日期作为文件名

afrog -t https://example.com

2、使用命令-s keyword对所有PoC进行模糊搜索，并扫描搜索结果。可以使用多个关键字，以逗号分隔。例如：-s weblogic,jboss。

afrog -t https://example.com -s weblogic,jboss

3、使用该命令-S keyword根据严重级别扫描漏洞。严重级别包括：info、low、medium、high和critical。例如，要仅扫描高危漏洞，请使用命令-S high,critical.

afrog -t https://example.com -S high,critical

4、您也可以同时扫描多个 URL。

afrog -T urls.txt

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、后台回复：工具，获取网盘链接，仅当天有效

0x04 每日送书福利

1、送书规则

2、扫码即可参与抽奖码

高性能漏洞扫描器 -- afrog（5月14日更新）

原文始发于微信公众号（网络安全者）：高性能漏洞扫描器 -- afrog（5月14日更新）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

在不出网的麒麟系统上安装yakit