一个漏洞扫描工具,684个poc,支持mac,linux,win
2023-5-14 09:6:7 Author: 菜鸟学信安(查看原文) 阅读量:50 收藏

什么是 afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

特点

  •  开源

  •  快速、稳定、误报低

  •  详细的 html 漏洞报告

  •  PoC 可定制化、稳定更新

  •  活跃的社区 交流群

  •  长期维护

示例

基本用法

# 扫描一个目标afrog -t http://127.0.0.1# 扫描多个目标afrog -T urls.txt# 指定漏扫报告文件afrog -t http://127.0.0.1 -o result.html

高级用法

# 测试 PoC afrog -t http://127.0.0.1 -P ./test/ afrog -t http://127.0.0.1 -P ./test/demo.yaml # 按 PoC 关键字扫描 afrog -t http://127.0.0.1 -s tomcat,springboot,shiro # 按 Poc 漏洞等级扫描 afrog -t http://127.0.0.1 -S high,critical # 在线更新 afrog-pocs afrog --up # 禁用指纹识别,直接漏扫 afrog -t http://127.0.0.1 --nf
截图

控制台 

 html 报告 

① 下载压缩包 前往下载

  • MacOS系统 afrog_darwin_amd64.tar.gz

  • Linux系统 afrog_linux_amd64.tar.gz

  • MacOS M1系统 afrog_linux_arm64.tar.gz

  • Windows系统 afrog_windows_amd64.zip

② 解压压缩包

③ cd 解压目录

④ 启动

  • linux 启动

    ./afrog_linux_amd64 -t example.com -o r.html

  • windows 启动

    afrog_windows_amd64.exe -t example.com -o r.html

  • macos 启动

    ./afrog_darwin_amd64 -t example.com -o r.html

  • macos m1 启动

    ./afrog_linux_arm64 -t example.com -o r.html

方法2:编译安装

项目地址:https://github.com/zan8in/afrog
如有侵权,请联系删除

文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247496740&idx=1&sn=374e2f2e28078fb52e5c5fb17bf11c3f&chksm=fc9beebbcbec67ad8a056174d9ad405705b87461ac9f506c8f782b6c10e241ea605df6b7a75d#rd
如有侵权请联系:admin#unsafe.sh