afrog的安装与使用

0X01.工具介绍

        afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

0X02.下载与安装

下载地址

https://github.com/zan8in/afrog/releases/tag/v2.0.0

Windows下载这个就可以

0X03.使用方法

以下以windows为例

1.扫描单个目标

afrog.exe -t http://127.0.0.1

2.扫描多个目标

将要批量扫描的ip地址或者网站，放到txt文本文件当中

afrog.exe -T url.txt

3.多种形式

3.1测试poc

afrog.exe -t http://127.0.0.1 -p ./test/
afrog.exe -t http://127.0.0.1 -p ./test/demo.yaml

3.2按 PoC 关键字扫描

afrog.exe -t http://127.0.0.1 -s tomcat,springboot,shiro 

3.3按 Poc 漏洞等级扫描

afrog.exe -t http://127.0.0.1 -S high,critical 

3.4禁用指纹识别，直接漏扫

afrog.exe -t http://127.0.0.1 --nf

0X04.在线更新 afrog-pocs

afrog.exe --up 

0X05.报告生成

命令结束后会生成html文件

会有详细的介绍

0X06.温馨提示

        声明本文章仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。