afrog是一款出色的漏洞扫描工具,以其卓越的性能、快速稳定的特点,以及可定制的PoC(Proof of Concept)功能而著称。PoC包括CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点:
- 开源: afrog是一款开源工具,使其更具灵活性和可定制性。
- 快速、稳定、误报低: afrog以其高效的扫描速度、稳定性和低误报率脱颖而出。
- 详细的HTML漏洞报告: 提供详细的HTML漏洞报告,方便用户全面了解扫描结果。
- PoC可定制化、稳定更新: 用户可以根据需要定制PoC,并且afrog保持定期更新,确保漏洞库的最新性。
安装:
wget https://github.com/zan8in/afrog/releases/download/v1.3.5/afrog_linux_amd64.tar.gz tar -zxvf afrog_linux_amd64.tar.gz chmod +x afrog_linux_amd64 ./afrog_linux_amd64
查看帮助:
./afrog_linux_amd64 -h
牛刀小试: 基本扫描:
# 扫描一个目标 ./afrog_linux_amd64 -t https://bbskali.cn # 扫描多个目标 ./afrog_linux_amd64 -T bbskali.txt # 指定漏扫报告文件 ./afrog_linux_amd64 -t https://bbskali.cn -o kali.html
高级用法:
# 测试PoC afrog -t http://bbskali.cn -P ./test/ afrog -t http://bbskali.cn -P ./test/demo.yaml # 按PoC关键字扫描 afrog -t http://bbskali.cn -s tomcat,springboot,shiro # 按PoC漏洞等级扫描 afrog -t http://bbskali.cn -S high,critical # 在线更新afrog-pocs afrog --up # 禁用指纹识别,直接漏扫 afrog -t http://bbskali.cn --nf
注意: 本文仅供技术交流和学习,请勿恶意扫描。造成法律后果与本文无关。感兴趣的小伙伴们赶快试试吧!
暂无评论内容