可定制化poc漏洞扫描器
2022-7-21 08:48:59 Author: 合一安全(查看原文) 阅读量:24 收藏

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

基本语法

# 扫描一个目标
afrog -t http://127.0.0.1

#
 扫描多个目标
afrog -T urls.txt

#
 指定漏扫报告文件
afrog -t http://127.0.0.1-o result.html

高级语法

# 测试 PoC 
afrog -t http://127.0.0.1 -P ./test/
afrog -t http://127.0.0.1 -P ./test/demo.yaml

# 按 PoC 关键字扫描
afrog -t http://127.0.0.1 -s tomcat,springboot,shiro

# 按 Poc 漏洞等级扫描
afrog -t http://127.0.0.1 -S high,critical

# 在线更新 afrog-pocs
afrog --up

# 禁用指纹识别,直接漏扫
afrog -t http://127.0.0.1 --nf

参数选项

版本:
   1.3.5

命令:
   help, h 显示命令列表或某个命令的帮助.

全局选项:
   --target value, -t value          要扫描的目标url/主机
   --targets value, -T value         包含要扫描的目标url /主机列表的文件路径(每行一个)
   --pocs afrog-pocs, -P afrog-pocs 扫描指定的漏洞时使用的poc.Yaml或poc目录路径(没有默认的afrog-pocs目录)
   --output value, -o value          输出HTML报告,例如:-o result.html
   --search keyword, -s keyword 通过关键字搜索PoC,例如:-s tomcat,phpinfo
   --severity value, -S value        基于严重性运行Pocs,取值为:info、low、medium、high、critical、unknown
   --silent 没有进度,只有结果(默认值:false)
   --nofinger, --nf 禁用指纹识别(默认:false)
   --notips, --nt 禁用显示提示(默认为false)
   --updatepocs, --up 更新afrog-pocs(默认值:false)
   --help, -h 显示帮助(默认值:false)
   --version, -v 输出版本信息(默认为false)

扫描测试

HTML报告

项目地址

https://github.com/zan8in/afrog/

微信公众号回复“afrog721”获取


往期推荐


新的“Retbleed”推测执行攻击影响 AMD 和 Intel CPU

新勒索软件"Lilith"出现

基于Docker的渗透测试环境平台


免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2Mzc0ODA0NQ==&mid=2247486570&idx=1&sn=d2926bb92681f543ba0dcf4f88df0197&chksm=ce72a6c8f9052fde517619eb4e4c1b4a95dcb3e73c7ab0a39331b523384bb8f0b175525e5d27#rd
如有侵权请联系:admin#unsafe.sh