电脑疯子技术论坛|电脑极客社区

微信扫一扫 分享朋友圈

已有 2700 人浏览分享

afrog的安装与使用

[复制链接]
2700 0
本帖最后由 zhaorong 于 2022-12-21 16:21 编辑

0X01.工具介绍

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露指纹
识别 未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

QQ截图20221221161037.png

0X02.下载与安装

下载地址

https://github.com/zan8in/afrog/releases/tag/v2.0.0

Windows下载这个就可以

QQ截图20221221161125.png

0X03.使用方法

以下以windows为例

1.扫描单个目标

afrog.exe -t http://127.0.0.1

889.png

2.扫描多个目标

将要批量扫描的ip地址或者网站,放到txt文本文件当中

afrog.exe -T url.txt

888.png

3.多种形式

3.1测试poc

afrog.exe -t http://127.0.0.1 -p ./test/

afrog.exe -t http://127.0.0.1 -p ./test/demo.yaml

3.2按 PoC 关键字扫描

afrog.exe -t http://127.0.0.1 -s tomcat,springboot,shiro

3.3按 Poc 漏洞等级扫描

afrog.exe -t http://127.0.0.1 -S high,critical

3.4禁用指纹识别,直接漏扫

afrog.exe -t http://127.0.0.1 --nf

0X04.在线更新 afrog-pocs

afrog.exe --up

887.png

0X05.报告生成

命令结束后会生成html文件

886.png

828.png

会有详细的介绍

0X06.温馨提示

声明本文章仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任作者不承担任何法律及连带责任。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

9021

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.