漏洞挖掘工具——afrog

漏洞挖掘工具——afrog

一、什么是afrog:afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。二、afrog的特点:

  • 基于 xray 内核,又不像 xray
  • 性能卓越,最少请求,最佳结果
  • 实时显示,扫描进度
  • 输出 html 报告,方便查看 request 和 response
  • 启动程序,自动更新本地 PoC 库
  • 长期维护、更新 PoC(afrog-pocs)
  • API 接口,轻松接入其他项目

三、使用方法:1、扫描单个目标
afrog -t http://example.com -o result.html

2、扫描多个目标
afrog -T urls.txt -o result.html例如:urls.txt://test.com

3、测试单个 PoC 文件

afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html

4、测试多个 PoC 文件

afrog -t http://example.com -P ./testing/ -o result.html

5、输出 html 报告

四、下载地址:项目作者:zan8in
项目地址:

原文转载自:漏洞挖掘工具——afrog

posted @ 2022-08-27 03:41  小哥爱美食  阅读(796)  评论(0)    收藏  举报