什么是 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点
-
基于 xray 内核,又不像 xray(afrog 模板语法)
-
性能卓越,快速稳定
-
实时显示,扫描进度
-
输出 html 报告,方便查看 request 和 response
-
启动程序,自动更新本地 PoC 库
-
长期维护、更新 PoC(afrog-pocs)
-
API 接口,轻松接入其他项目
下载
下载地址:https://github.com/zan8in/afrog/releases
使用指南
前往查看使用指南:
https://github.com/zan8in/afrog/blob/main/GUIDE.md
例子
扫描单个目标
afrog -t http://example.com -o result.html
扫描多个目标
afrog -T urls.txt -o result.html例如:urls.txt
http://example.comhttp://test.comhttp://github.com
测试单个 PoC 文件
afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html
测试多个 PoC 文件
afrog -t http://example.com -P ./testing/ -o result.html
输出 html 报告
项目地址:https://github.com/zan8in/afrog
原文始发于微信公众号(Ots安全):一个挖洞工具 - A tool for finding vulnerabilities
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论