【工具更新】afrog 一款快速稳定 PoC可定制化的漏洞扫描器
2023-4-9 19:17:15 Author: WIN哥学安全(查看原文) 阅读量:24 收藏

1工具介绍

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

本次更新版本为 Release 2.2.2

特点

  • 开源

  • 快速、稳定、误报低

  • 详细的 html 漏洞报告

  • PoC 可定制化、稳定更新

  • 活跃的社区 交流群

  • 长期维护

2更新内容

修复:

  • 修复 afrog html 报告 XSS 漏洞

优化:

  • 简化 URL 黑名单机制
  • 优化 http/s 检测功能
  • 优化 文件上传 (所有) PoC
  • 优化 RCE (所有) PoC

删除:

  • 去掉 Fingerprint 指纹识别及命令参数 (替代工具 pyxis)
  • 去掉不常用命令参数

PoC:

  • 新增 52 PoC
  • 验证和优化 n 多个 PoC
  • 删除 PoC csz-cms-multiple-blind-sql-injection
  • 删除 PoC phpstudy-nginx-wrong-resolve
  • 内置几个 private PoC

3示例

基本用法

# 扫描一个目标
afrog -t http://127.0.0.1

# 扫描多个目标
afrog -T urls.txt

# 指定漏扫报告文件
afrog -t http://127.0.0.1 -o result.html

高级用法

# 测试 PoC 
afrog -t http://127.0.0.1 -P ./test
afrog -t http://127.0.0.1 -P ./test/demo.yaml 

# 按 PoC 关键字扫描 
afrog -t http://127.0.0.1 -s tomcat,springboot,shiro 

# 按 Poc 漏洞等级扫描 
afrog -t http://127.0.0.1 -S high,critical 

# 在线更新 afrog-pocs 
afrog --up 

# 禁用指纹识别,直接漏扫 
afrog -t http://127.0.0.1 --nf

截图

控制台

html 报告

4项目使用

  • 项目是在Linux下开发的,请在Linux环境下使用。

  • rad扫描器是基于Chrome浏览器的,请先安装Chrome浏览器(若使用的时候报Chrome相关错误,打开Chrome的文件注释掉最后一行即可)。

  • 接着将自己的OneforallXray工具放入Tools中对应的文件夹(文件夹已经创建,将文件放入即可,不要套娃)

  • 安装Oneforall所需Python

  • 配置文件在lib下的config.py,填入自己的server酱的key,其他相关配置也可做相应的更改。

安装方法:

方法1:二进制安装(推荐) ① 下载压缩包

② 解压压缩包

③ cd 解压目录

④ 启动

linux 启动

./afrog_linux_amd64 -t example.com -o r.html

windows 启动

afrog_windows_amd64.exe -t example.com -o r.html

macos 启动

./afrog_darwin_amd64 -t example.com -o r.html
Taps:

下载地址:回复“afrog”获取下载链接

免责声明:本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

扫码回复“进群”加入交流群

往期精彩

回复“burp”“awvs”“nessus”“ladon”"Forfity"等可以获取工具。

【安全基础】信息收集看这一篇就够了

快速攻击全自动化工具JuD

Exp-Tools 1.1.3版本发布

GUI-tools渗透测试工具箱框架

阿波罗自动化攻击评估系统

 微软 Word RCE附PoC

Clash最新远程代码执行漏洞(附POC)

禅道系统权限绕过与命令执行漏洞(附POC)

【附EXP】CVE-2022-40684 & CVE-2022-22954

网络安全应急预案合集


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247491474&idx=1&sn=05a6dfe2cf433e9a949ad695c1f4cfa2&chksm=c0cbbe66f7bc37706b7e285ad8d87bc603d61f9ffe830e9ef4964458c954ddda6ede53d3a6c1#rd
如有侵权请联系:admin#unsafe.sh