You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
404StarLink/detail/afrog.md

3.2 KiB

afrog https://github.com/zan8in/afrog

Language Author GitHub stars Version Time

什么是 afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

特点

  • 开源
  • 快速、稳定、误报低
  • 详细的 html 漏洞报告
  • PoC 可定制化、稳定更新
  • 活跃的社区 交流群
  • 长期维护

示例

基本用法

# 扫描一个目标
afrog -t http://127.0.0.1

# 扫描多个目标
afrog -T urls.txt

# 指定漏扫报告文件
afrog -t http://127.0.0.1 -o result.html

高级用法

# 测试 PoC 
afrog -t http://127.0.0.1 -P ./test/ 
afrog -t http://127.0.0.1 -P ./test/demo.yaml 

# 按 PoC 关键字扫描 
afrog -t http://127.0.0.1 -s tomcat,springboot,shiro 

# 按 Poc 漏洞等级扫描 
afrog -t http://127.0.0.1 -S high,critical 

# 在线更新 afrog-pocs 
afrog --up 

# 禁用指纹识别,直接漏扫 
afrog -t http://127.0.0.1 --nf

截图

控制台 html 报告

项目相关

最近更新

[v2.0.1] - 2022-11-30

更新

  • 紧急发布修复 BUG 的小版本
  • 解决 afrog 线程池经常卡死 BUG

[v2.0.0] - 2022-11-10

更新

  • 修复 afrog 后台执行命令失败 BUG
  • 优化 afrog 稳定性,完善 URL 存活验证和扫描进度检查
  • 优化 afrog 用户体验,控制台进度显示新增 hosts、closed、time
  • 修复 target 黑名单逻辑判断不严谨导致的严重漏洞

[v1.3.9] - 2022-10-18

更新

  • 新增 参数 --ss / --scan-stable(值越大扫描越稳定)
  • 新增 参数 --pp / --printpocs 打印 PoC 列表
  • 更新 指纹库 web_fingerprint_v3
  • 解决 控制台 URL 打印不完整 BUG
  • 解决 部分 PoC BUG

[v1.3.8] - 2022-09-15

更新

  • 升级到 Golang 1.19
  • 升级到最新 Fingerprint 指纹库
  • 修复程序卡进度 99% 问题
  • 修改 pocsizewaitgroup 默认值为 25
  • afrog-config.yaml 一经生成不会被覆盖
  • 修改 dial_timeout/read_timeout/write_timeout 等参数的默认值
  • 优化 PoC nacos-v1-auth-bypass/solr-log4j-rce.yaml/CVE-2021-26084
  • 累计 PoC 总数 684

[v1.3.7] - 2022-08-24

更新

  • 新增 socks/http(s) 代理
  • 优化并发机制,牺牲扫描速度,减少漏报
  • 修复自定义UA 失效问题
  • 优化部分 PoC 调低漏洞等级
  • 删除 PoC rsync-unauth