afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎：ZoomEye，支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。为用户提供更广泛、更深入的资产搜索和漏洞扫描服务。此次更新主要引入了三个全新的命令参数，让您的使用体验更加灵活和便捷。

注：afrog项目已加入「404星链计划」，点击了解更多详情

Binary：

https://github.com/zan8in/afrog/releases

Github：

git clone https://github.com/zan8in/afrog.gitcd afroggo build cmd/afrog/main.go./afrog -h

Go:

 go install -v github.com/zan8in/afrog/v2/cmd/afrog@latest

1、第一次运行程序时自动生成配置文件（afrog-config.yaml）

2、在afrog配置文件（afrog-config.yaml）中添加自己的ZoomEye API-KEY

找到afrog-config.yaml，并在最后添加以下三行：

以下是一个使用 afrog 2.9.5 进行 ZoomEye 搜索的示例命令：

afrog.exe -cs zoomeye -q "app:'tomcat'" -qc 10 -s tomcat

该命令的含义是：在 ZoomEye 网络空间搜索引擎中使用app:"tomcat"语法搜索Tomcat相关资产，并使用afrog -s tomcat参数搜索关键字包含tomcat的POC插件进行批量探测扫描漏洞。

1. 命令参数含义

• -cs 或 -cyberspace：指定网络测绘平台的名称，当前支持ZoomEye。eg: -cs zoomeye

• -q 或 -query：指定搜索条件，使用双引号将搜索条件包裹起来。如果搜索条件中需要使用双引号，请替换成单引号。eg: -q "app:'tomcat'"

• -qc 或 -query-count：指定查询总数，默认为100条。eg: -qc 50 (default 100)

• -s 或 -search：指定关键字搜索 POC。eg: -s tomcat,phpinfo

2. 注意事项

• 在使用 '-q' 参数时，请确保搜索条件双引号被替换为单引号。

• ZoomEye 平台名称全部使用小写字母，确保大小写一致。

• ZoomEye语法可以参考ZoomEye首页语法说明

ZoomEye 月度高级会员

如有任何疑问可咨询ZoomEye助手