Afrog主动扫描检测

admin
admin
admin
138359
文章
113
评论
2025年4月10日19:28:47评论1 views字数 557阅读1分51秒阅读模式
Afrog主动扫描检测之前文章主要针对Nuclei主动扫描中针对特定系统框架的poc进行检测,那么我们在poc扫描检测中,除了nuclei之外afrog也是个人用的比较多,效果比较好的一款工具,今天对于Afrog主动漏洞安全扫描检测中的poc选择和扫描进行整理介绍。

1、下载安装

https://github.com/zan8in/afrog/releases

afrog.exe

github直接下载即可,下载完成后运行工具,即可自动下载并加载poc库。

Afrog主动扫描检测

2、运行检测

检测前可以先通过指纹工具或者访问报错等信息判断出被测系统的指纹信息,再通过筛选对应系统框架的漏洞poc进行测试,具体方法如下。

列出所有POC

afrog.exe -pl

Afrog主动扫描检测

列出相关poc

afrog.exe -pl -s springboot

Afrog主动扫描检测

afrog.exe -pl -s spring

Afrog主动扫描检测

漏洞扫描检测

Afrog主动扫描检测

http://123.58.224.8:42004/

Afrog主动扫描检测

afrog.exe -t http://123.58.224.8:42004/ -s spring

Afrog主动扫描检测
通过s标签可以帮助我们更快的选择和提取整个poc模板库里面需要的poc,针对其他无需使用的poc进行排除,从而精准的对目标系统开展检测,也可以将扫描影响更好的降低。
END
Afrog主动扫描检测
白帽少年
微信号:Alan

原文始发于微信公众号(白帽少年):Afrog主动扫描检测

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月10日19:28:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Afrog主动扫描检测http://cn-sec.com/archives/3940940.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息