一、软件简介
afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞,可以试一下afrog。软件有以下特点:
1、基于 xray 内核,又不像 xray
2、性能卓越,最少请求,最佳结果
3、实时显示,扫描进度
4、输出 html 报告,方便查看 request 和 response
5、启动程序,自动更新本地 PoC 库
6、长期维护、更新 PoC(afrog-pocs)
7、API 接口,轻松接入其他项目
二、使用方法
1、扫描单个目标
afrog -t http://example.com -o result.html2、扫描多个目标
afrog -T urls.txt -o result.html例如:urls.txthttp://example.comhttp://test.comhttp://github.com
3、测试单个 PoC 文件
afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html4、测试多个 PoC 文件
afrog -t http://example.com -P ./testing/ -o result.html5、输出 html 报告
三、下载地址:
https://github.com/zan8in/afrog
侵权请私聊公众号删文
推荐阅读
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看”
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247494429&idx=3&sn=18e4c157997176abc3a36df03e2d8470&chksm=c04d6c23f73ae53561514cdff7c87ea361bc50553b928d26c860cabf66f7e1baec54ca5013bc#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh