404StarLink/detail/afrog.md

## afrog <https://github.com/zan8in/afrog>
<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
![Language](https://img.shields.io/badge/Language-Golang-blue)
![Author](https://img.shields.io/badge/Author-zan8in-orange)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.3.5-red)
![Time](https://img.shields.io/badge/Join-20220615-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->

## 什么是 afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

## 特点

* [x] 基于 xray 内核，又不像 xray（[**afrog 模板语法**](https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/README.md)）
* [x] 性能卓越，快速稳定
* [x] 实时显示，扫描进度
* [x] 输出 html 报告，方便查看 `request` 和 `response`
* [x] 启动程序，自动更新本地 PoC 库
* [x] 长期维护、更新 PoC（[**afrog-pocs**](https://github.com/zan8in/afrog/tree/main/pocs/afrog-pocs)）
* [x] 二次开发，参考 `cmd/afrog/main.go` 或加入 **[交流群](https://github.com/zan8in/afrog#%E4%BA%A4%E6%B5%81%E7%BE%A4)**

## 下载

### [下载地址](https://github.com/zan8in/afrog/releases)

## 使用指南

### [查看指南](https://github.com/zan8in/afrog/blob/main/GUIDE.md)

## 例子

扫描单个目标
```
afrog -t http://127.0.0.1 -o result.html
```
![](https://github.com/zan8in/afrog/raw/main/images/onescan.png)

扫描多个目标

```
afrog -T urls.txt -o result.html
```
例如：`urls.txt`
```
http://192.168.139.129:8080
http://127.0.0.1
```
![](https://github.com/zan8in/afrog/raw/main/images/twoscan.png)

测试单个 PoC 文件

```
afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html
```
![](https://github.com/zan8in/afrog/raw/main/images/threescan.png)

测试多个 PoC 文件

```
afrog -t http://127.0.0.1 -P ./testing/ -o result.html
```
![](https://github.com/zan8in/afrog/raw/main/images/fourscan.png)

输出 html 报告

![](https://github.com/zan8in/afrog/raw/main/images/2.png)

![](https://github.com/zan8in/afrog/raw/main/images/3.png)

## 如何贡献 PoC？

### [查看教程](https://github.com/zan8in/afrog/blob/main/CONTRIBUTION.md)

## PoC 列表
### [查看 PoC 列表](https://github.com/zan8in/afrog/blob/main/POCLIST.md)


<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
## 项目相关


## 最近更新

#### [v1.3.5] - 2022-07-10

**新增**  
- 支持 go 语言 PoC 开发  
- 新增 夏日清爽皮肤 漏洞报告模板  
- console print 漏洞会显示完整 URL  
- 新增 72 个 PoC，共 626 个 PoC  

**BUG**  
- 修复 tongda-insert-sql-inject.yaml 误报 BUG  
- 修复 landray-oa-syssearchmain-rce.yaml 误报 BUG

<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
weekly update at 2022-06-17 2 years ago			`## afrog <https://github.com/zan8in/afrog>`
			`<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->`
			`![Language](https://img.shields.io/badge/Language-Golang-blue)`
			`![Author](https://img.shields.io/badge/Author-zan8in-orange)`
			`![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)`
weekly update at 2022-07-11 2 years ago			`![Version](https://img.shields.io/badge/Version-V1.3.5-red)`
weekly update at 2022-06-17 2 years ago			`![Time](https://img.shields.io/badge/Join-20220615-green)`
			`<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->`

			`## 什么是 afrog`

			`afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。`

			`## 特点`

			`* [x] 基于 xray 内核，又不像 xray（[afrog 模板语法](https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/README.md)）`
			`* [x] 性能卓越，快速稳定`
			`* [x] 实时显示，扫描进度`
			* [x] 输出 html 报告，方便查看 `request` 和 `response`
			`* [x] 启动程序，自动更新本地 PoC 库`
			`* [x] 长期维护、更新 PoC（[afrog-pocs](https://github.com/zan8in/afrog/tree/main/pocs/afrog-pocs)）`
			* [x] 二次开发，参考 `cmd/afrog/main.go` 或加入 [交流群](https://github.com/zan8in/afrog#%E4%BA%A4%E6%B5%81%E7%BE%A4)

			`## 下载`

			`### [下载地址](https://github.com/zan8in/afrog/releases)`

			`## 使用指南`

			`### [查看指南](https://github.com/zan8in/afrog/blob/main/GUIDE.md)`

			`## 例子`

			`扫描单个目标`
			```
			`afrog -t http://127.0.0.1 -o result.html`
			```
			`![](https://github.com/zan8in/afrog/raw/main/images/onescan.png)`

			`扫描多个目标`

			```
			`afrog -T urls.txt -o result.html`
			```
			例如：`urls.txt`
			```
			`http://192.168.139.129:8080`
			`http://127.0.0.1`
			```
			`![](https://github.com/zan8in/afrog/raw/main/images/twoscan.png)`

			`测试单个 PoC 文件`

			```
			`afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html`
			```
			`![](https://github.com/zan8in/afrog/raw/main/images/threescan.png)`

			`测试多个 PoC 文件`

			```
			`afrog -t http://127.0.0.1 -P ./testing/ -o result.html`
			```
			`![](https://github.com/zan8in/afrog/raw/main/images/fourscan.png)`

			`输出 html 报告`

			`![](https://github.com/zan8in/afrog/raw/main/images/2.png)`

			`![](https://github.com/zan8in/afrog/raw/main/images/3.png)`

			`## 如何贡献 PoC？`

			`### [查看教程](https://github.com/zan8in/afrog/blob/main/CONTRIBUTION.md)`

			`## PoC 列表`
			`### [查看 PoC 列表](https://github.com/zan8in/afrog/blob/main/POCLIST.md)`



			`<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->`
			`## 项目相关`


			`## 最近更新`

weekly update at 2022-07-11 2 years ago			`#### [v1.3.5] - 2022-07-10`

			`新增`
			`- 支持 go 语言 PoC 开发`
			`- 新增夏日清爽皮肤漏洞报告模板`
			`- console print 漏洞会显示完整 URL`
			`- 新增 72 个 PoC，共 626 个 PoC`

			`BUG`
			`- 修复 tongda-insert-sql-inject.yaml 误报 BUG`
			`- 修复 landray-oa-syssearchmain-rce.yaml 误报 BUG`

weekly update at 2022-06-17 2 years ago			`<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->`