可定制的漏洞的工具
2022-8-18 08:3:34 Author: LemonSec(查看原文) 阅读量:10 收藏

0x01 afrog介绍

一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具,PoC涉及CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

0x02 afrog特点

  • 基于xray内核,又像xray(afrog 模板语法)

  • 性能卓越,快速稳定

  • 实时显示,扫描显示

  • 输出html报告,方便查看request和response

  • 启动程序,自动更新本地PoC库

  • 长期维护、更新PoC(afrog-pocs)

  • API接口,轻松访问其他项目

  • 二次开发,参考cmd/afrog/main.go

0x03 afrog使用

扫描单个目标

1afrog -t http://127.0.0.1 -o result.html

扫描多个目标

1afrog -T urls.txt -o result.html

测试单个 PoC 文件

1afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

测试多个 PoC 文件

1afrog -t http://127.0.0.1 -P ./testing/ -o result.html

输出html报告

0x04 afrog链接获取

https://github.com/zan8in/afrog

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec

觉得不错点个“赞”、“在看”


文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247532595&idx=2&sn=f99f3139a925b148ec5ebb648445950b&chksm=f9e32f68ce94a67e2393478a5e028d5069799b30ea10ef821c70273605a242142599665f74df#rd
如有侵权请联系:admin#unsafe.sh