0X01.工具介绍
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
0X02.下载与安装
下载地址
https://github.com/zan8in/afrog/releases/tag/v2.0.0
Windows下载这个就可以
0X03.使用方法
以下以windows为例
1.扫描单个目标
afrog.exe -t http://127.0.0.1
2.扫描多个目标
将要批量扫描的ip地址或者网站,放到txt文本文件当中
afrog.exe -T url.txt
3.多种形式
3.1测试poc
afrog.exe -t http://127.0.0.1 -p ./test/
afrog.exe -t http://127.0.0.1 -p ./test/demo.yaml
3.2按 PoC 关键字扫描
afrog.exe -t http://127.0.0.1 -s tomcat,springboot,shiro
3.3按 Poc 漏洞等级扫描
afrog.exe -t http://127.0.0.1 -S high,critical
3.4禁用指纹识别,直接漏扫
afrog.exe -t http://127.0.0.1 --nf
0X04.在线更新 afrog-pocs
afrog.exe --up
0X05.报告生成
命令结束后会生成html文件
会有详细的介绍
0X06.温馨提示
声明本文章仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
版权归原作者 PGone~ 所有, 如有侵权,请联系我们删除。