漏洞挖掘工具——afrog

項(xiàng)目作者:zan8in

項(xiàng)目地址:https://github.com/zan8in/afrog

一、什么是afrog:
afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識(shí)別、未授權(quán)訪(fǎng)問(wèn)、任意文件讀取、命令執(zhí)行等多種漏洞類(lèi)型,幫助網(wǎng)絡(luò)安全從業(yè)者快速驗(yàn)證并及時(shí)修復(fù)漏洞。
二、afrog的特點(diǎn):
基于 xray 內(nèi)核,又不像 xray

性能卓越,最少請(qǐng)求,最佳結(jié)果

實(shí)時(shí)顯示,掃描進(jìn)度

輸出 html 報(bào)告,方便查看 request 和 response

啟動(dòng)程序,自動(dòng)更新本地 PoC 庫(kù)

長(zhǎng)期維護(hù)、更新 PoC(afrog-pocs)

API 接口,輕松接入其他項(xiàng)目

三、使用方法:
1、掃描單個(gè)目標(biāo)

afrog -t http://example.com -o result.html


2、掃描多個(gè)目標(biāo)

afrog -T urls.txt -o result.html例如:urls.txthttp://example.comhttp://test.comhttp://github.com



3、測(cè)試單個(gè) PoC 文件

afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html



4、測(cè)試多個(gè) PoC 文件

afrog -t http://example.com -P ./testing/ -o result.html



5、輸出 html 報(bào)告



四、下載地址:
https://github.com/zan8in/afrog


作者:zan8in

歡迎關(guān)注微信公眾號(hào) :釋然IT雜談