You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
404StarLink/detail/afrog.md

2.7 KiB

afrog https://github.com/zan8in/afrog

Language Author GitHub stars Version Time

什么是 afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

特点

  • 基于 xray 内核,又不像 xray(afrog 模板语法
  • 性能卓越,快速稳定
  • 实时显示,扫描进度
  • 输出 html 报告,方便查看 requestresponse
  • 启动程序,自动更新本地 PoC 库
  • 长期维护、更新 PoC(afrog-pocs
  • 二次开发,参考 cmd/afrog/main.go 或加入 交流群

下载

下载地址

使用指南

查看指南

例子

扫描单个目标

afrog -t http://127.0.0.1 -o result.html

扫描多个目标

afrog -T urls.txt -o result.html

例如:urls.txt

http://192.168.139.129:8080
http://127.0.0.1

测试单个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

测试多个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/ -o result.html

输出 html 报告

如何贡献 PoC?

查看教程

PoC 列表

查看 PoC 列表

项目相关

最近更新