afrog 发布新版 Release 1.3.7

admin
admin
admin
0
文章
0
评论
2022-09-08 18:00:27 AnQuanKeINFO 来源:ZONE.CI 全球网 0 阅读模式

 

什么是 afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

 

特点

  • [x] 开源
  • [x] 快速、稳定、误报低
  • [x] 详细的 HTML 漏洞报告
  • [x] PoC 可定制化、稳定更新
  • [x] 活跃的社区 交流群
  • [x] 长期维护

 

示例

基本用法

# 扫描一个目标
afrog -t http://127.0.0.1

# 扫描多个目标
afrog -T urls.txt

# 指定漏扫报告文件
afrog -t http://127.0.0.1-o result.HTML

高级用法

# 测试 PoC 
afrog -t http://127.0.0.1 -P ./test/ 
afrog -t http://127.0.0.1 -P ./test/demo.yaml 

# 按 PoC 关键字扫描 
afrog -t http://127.0.0.1 -s tomcat,springboot,shiro 

# 按 Poc 漏洞等级扫描 
afrog -t http://127.0.0.1 -S high,critical 

# 在线更新 afrog-pocs 
afrog --up 

# 禁用指纹识别,直接漏扫 
afrog -t http://127.0.0.1 --nf

 

截图

控制台

HTML 报告

 

官网

https://github.com/zan8in/afrog

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
afrog 发布新版 Release 1.3.7 AnQuanKeINFO

afrog 发布新版 Release 1.3.7

什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执
09-080 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0