afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎:ZoomEye,支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。为用户提供更广泛、更深入的资产搜索和漏洞扫描服务。此次更新主要引入了三个全新的命令参数,让您的使用体验更加灵活和便捷。
注:afrog项目已加入「404星链计划」,点击了解更多详情
Binary:
https://github.com/zan8in/afrog/releasesGithub:
git clone https://github.com/zan8in/afrog.gitcd afroggo build cmd/afrog/main.go./afrog -h
Go:
go install -v github.com/zan8in/afrog/v2/cmd/afrog@latest1、第一次运行程序时自动生成配置文件(afrog-config.yaml)
2、在afrog配置文件(afrog-config.yaml)中添加自己的ZoomEye API-KEY
找到afrog-config.yaml,并在最后添加以下三行:
以下是一个使用 afrog 2.9.5 进行 ZoomEye 搜索的示例命令:
afrog.exe -cs zoomeye -q "app:'tomcat'" -qc 10 -s tomcat该命令的含义是:在 ZoomEye 网络空间搜索引擎中使用app:"tomcat"语法搜索Tomcat相关资产,并使用afrog -s tomcat参数搜索关键字包含tomcat的POC插件进行批量探测扫描漏洞。
1. 命令参数含义
- -cs 或 -cyberspace:指定网络测绘平台的名称,当前支持ZoomEye。eg: -cs zoomeye
- -q 或 -query:指定搜索条件,使用双引号将搜索条件包裹起来。如果搜索条件中需要使用双引号,请替换成单引号。eg: -q "app:'tomcat'"
- -qc 或 -query-count:指定查询总数,默认为100条。eg: -qc 50 (default 100)
- -s 或 -search:指定关键字搜索 POC。eg: -s tomcat,phpinfo
2. 注意事项
- 在使用 '-q' 参数时,请确保搜索条件双引号被替换为单引号。
- ZoomEye 平台名称全部使用小写字母,确保大小写一致。
-
ZoomEye语法可以参考ZoomEye首页语法说明
原文始发于微信公众号(白帽子):afrog 联动 ZoomEye 支持批量漏洞扫描
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论