Afrog:发现漏洞的工具
2022-9-19 11:11:1 Author: 猫因的安全(查看原文) 阅读量:110 收藏

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等,帮助网络安全从业者快速验证并及时修复漏洞。

特征

  • 出色的性能,最少的请求,最好的结果
  • 实时显示,扫描进度
  • 查看 requestresponse 数据包扫描结果
  • 启动程序自动更新本地PoC库
  • 长期维护,更新PoC
  • API接口,轻松接入其他项目

例子

扫描单个目标

afrog -t http://127.0.0.1 -o result.html

单一目标的 Afrog

扫描多个目标。

afrog -T urls.txt -o result.html

例如: urls.txt

http://192.168.139.129:8080
http://127.0.0.1

针对各种目标的 Afrog

测试单个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

单个 PoC 文件的 Afrog

测试多个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/ -o result.html

多个 PoC 文件的 Afrog

输出 HTML 报告

Afrog 的 HTML 报告

免责声明

本工具仅供 合法授权的 企业安全建设行为使用。如需测试此工具的可用性,请自行搭建目标环境。

为避免恶意使用,本项目所包含的所有PoC都是对漏洞的理论判断,没有漏洞利用过程,不会对目标发起真正的攻击或利用。

使用本工具进行检测时,应确保该行为符合当地法律法规,并已获得足够的授权。不要扫描未经授权的目标。

如果您在使用本工具过程中出现任何违法行为,相应后果由您自行承担,我们不承担任何法律和连带责任。

在安装和使用本工具之前,请 务必仔细阅读并充分理解各条款的内容。涉及您的重大权益的限制、免责或其他条款可能会以粗体或下划线表示,以提醒您注意。除非您已充分阅读、充分理解并接受本协议的所有条款,否则请勿安装和使用本工具。您的使用行为或您以任何其他明示或暗示的方式接受本协议,即视为您已阅读并同意受本协议的约束。

作者

一个青蛙(此连结会在新视窗开启)

由 zan8in(此连结会在新视窗开启)

一个挖洞工具 - 一种发现漏洞的工具

在 GitHub.com 上查看此存储库

https://github.com/zan8in/afrog


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjMyNDcxMg==&mid=2247496649&idx=1&sn=0e44283b36e2c190ad95b155297b2d02&chksm=c305664ef472ef58f06af426a1b5ff0bcb1e3815f5d2fb4b020893c6d766b2bf0d6ae97d9550#rd
如有侵权请联系:admin#unsafe.sh