神兵利器|可定制的漏洞扫描工具
2022-9-18 00:2:14 Author: LemonSec(查看原文) 阅读量:30 收藏

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

特点

基于 xray 内核,又不像 xray(afrog 模板语法) 性能卓越,快速稳定 实时显示,扫描进度 输出 html 报告,方便查看 request 和 response 启动程序,自动更新本地 PoC 库 长期维护、更新 PoC(afrog-pocs) 二次开发,参考 cmd/afrog/main.go

使用演示

扫描单个目标

afrog -t http://127.0.0.1 -o result.html


扫描多个目标

afrog -T urls.txt -o result.html

例如:urls.txt

http://192.168.139.129:8080http://127.0.0.1

测试单个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

测试多个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/ -o result.html

输出 html 报告


下载地址:https://github.com/zan8in/afrog

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果。

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
推荐阅读↓↓↓
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247535328&idx=1&sn=9e773bf1a92080d8800de4ba9c943bf5&chksm=f9e325bbce94acad568f3d72df2177803634c570f7e3314cba52d56023fd5f4995d1f1eeeff9#rd
如有侵权请联系:admin#unsafe.sh