AFORG：便捷快速的漏洞扫描工具，提升网络安全效率

afrog是一款出色的漏洞扫描工具，以其卓越的性能、快速稳定的特点，以及可定制的PoC（Proof of Concept）功能而著称。PoC包括CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

特点:

• 开源: afrog是一款开源工具，使其更具灵活性和可定制性。
• 快速、稳定、误报低: afrog以其高效的扫描速度、稳定性和低误报率脱颖而出。
• 详细的HTML漏洞报告: 提供详细的HTML漏洞报告，方便用户全面了解扫描结果。
• PoC可定制化、稳定更新: 用户可以根据需要定制PoC，并且afrog保持定期更新，确保漏洞库的最新性。

安装:

wget https://github.com/zan8in/afrog/releases/download/v1.3.5/afrog_linux_amd64.tar.gz tar -zxvf afrog_linux_amd64.tar.gz chmod +x afrog_linux_amd64 ./afrog_linux_amd64

查看帮助:

./afrog_linux_amd64 -h

牛刀小试: 基本扫描:

# 扫描一个目标 ./afrog_linux_amd64 -t https://bbskali.cn # 扫描多个目标 ./afrog_linux_amd64 -T bbskali.txt # 指定漏扫报告文件 ./afrog_linux_amd64 -t https://bbskali.cn -o kali.html

高级用法:

# 测试PoC afrog -t http://bbskali.cn -P ./test/ afrog -t http://bbskali.cn -P ./test/demo.yaml # 按PoC关键字扫描 afrog -t http://bbskali.cn -s tomcat,springboot,shiro # 按PoC漏洞等级扫描 afrog -t http://bbskali.cn -S high,critical # 在线更新afrog-pocs afrog --up # 禁用指纹识别，直接漏扫 afrog -t http://bbskali.cn --nf

注意: 本文仅供技术交流和学习，请勿恶意扫描。造成法律后果与本文无关。感兴趣的小伙伴们赶快试试吧！