挖掘漏洞-小白到脚本小子的进阶之路

书接上篇，小白如何挖掘属于自己的第一个漏洞(无脑篇)，在这篇文章中我们讲解了小白🥬怎么挖掘漏洞，这个方法很简单但是有个致命的缺点就是无法在自己喜欢的妹子面前装逼，无法在室友面前炫耀，这样子失去了原本的味道，变得黯然无味，那这篇文章的意义就在于用炫酷的脚本装一个大逼，非常的有意思哈，从此以后，生活充满了希望，就如同从kali入门到入狱啊，啊，如果假设嗯就是说阅读量高的话，作者愿意持续更新此长篇小说系列供观众老爷们看。希望大家多多分享，给我一点持续更新此系列的动力。重要重要重要‼️：仅供学习参考禁止用于非法，进去了不要把为食供出来就行，我没有这样的徒弟哈，与本人无关。好了好了，话不多说，来吧展示🪖。

我们小白，作为入门级小白写工具是不可能的，唯有嫖别人写好的工具。

如何寻找：打开百度搜索一些关键字，如下图所示

我们这里找到一个啊星星比较多看上去也比较炫酷的工具afrog

那我们小白肯定也不要编译源码，有现成的不用是**，直接releases下载可执行文件。很齐全啊windows、macos、linux都有哈。但是我相信大部分玩家都是windows，问我为什么，问就是你猜

我是大佬我不用windows，这里我直接下载macos版的啊，你们下载windows的就行。

下载下来解压就可以得到一个文件afrog.exe，在当前目录上按下图所示，输入cmd然后回车。

然后得到一个炫酷的cmd窗口

接下来，这步非常关键哈，好好学好好看，我们在命令行中输入afrog.exe -t 目标url(如:http://127.0.0.1),然后回车即可，我这里网上找个靶场进行展示，再次提醒，装逼就装逼，请勿用于非法

我这里直接-T(杠大T)批量扫描，这界面很棒，要进度又进度要输出有输出

这里可以看到已经有个HIGH的漏洞了，话不多说，查看报告，还别说这报告也挺炫酷的，直接拿下！还有更多炫酷好用的工具欢迎大家在留言区进行讨论。

不管是女神还是室友还是陌生人看到这操作后，直呼大神好强带带我，我要嫁给你，辛福感拉满。

原文始发于微信公众号（吉吉说安全）：挖掘漏洞-小白到脚本小子的进阶之路(小脑篇)