其他
再搞一个漏洞扫描工具,684个poc,支持mac,linux,win
什么是 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点
开源
快速、稳定、误报低
详细的 html 漏洞报告
PoC 可定制化、稳定更新
活跃的社区 交流群
长期维护
示例
基本用法
# 扫描一个目标afrog -t http://127.0.0.1
# 扫描多个目标afrog -T urls.txt
# 指定漏扫报告文件afrog -t http://127.0.0.1 -o result.html高级用法
# 测试 PoC afrog -t http://127.0.0.1 -P ./test/ afrog -t http://127.0.0.1 -P ./test/demo.yaml
# 按 PoC 关键字扫描 afrog -t http://127.0.0.1 -s tomcat,springboot,shiro
# 按 Poc 漏洞等级扫描 afrog -t http://127.0.0.1 -S high,critical
# 在线更新 afrog-pocs afrog --up
# 禁用指纹识别,直接漏扫 afrog -t http://127.0.0.1 --nf截图
控制台
html 报告
方法1:二进制安装(推荐)
① 下载压缩包 前往下载
MacOS系统
afrog_darwin_amd64.tar.gzLinux系统
afrog_linux_amd64.tar.gzMacOS M1系统
afrog_linux_arm64.tar.gzWindows系统
afrog_windows_amd64.zip
② 解压压缩包
③ cd 解压目录
④ 启动
linux 启动
./afrog_linux_amd64 -t example.com -o r.htmlwindows 启动
afrog_windows_amd64.exe -t example.com -o r.htmlmacos 启动
./afrog_darwin_amd64 -t example.com -o r.htmlmacos m1 启动
./afrog_linux_arm64 -t example.com -o r.html方法2:编译安装
见GitHub项目
下载链接及项目地址后台回复:afrog