afrog 发布新版 Release 1.3.7

九月 7, 2022 - 安全客

afrog 发布新版 Release 1.3.7

什么是 afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

特点

[x] 开源
[x] 快速、稳定、误报低
[x] 详细的 html 漏洞报告
[x] PoC 可定制化、稳定更新
[x] 活跃的社区交流群
[x] 长期维护

示例

基本用法

# 扫描一个目标  afrog -t http://127.0.0.1    # 扫描多个目标  afrog -T urls.txt    # 指定漏扫报告文件  afrog -t http://127.0.0.1-o result.html

高级用法

# 测试 PoC   afrog -t http://127.0.0.1 -P ./test/   afrog -t http://127.0.0.1 -P ./test/demo.yaml     # 按 PoC 关键字扫描   afrog -t http://127.0.0.1 -s tomcat,springboot,shiro     # 按 Poc 漏洞等级扫描   afrog -t http://127.0.0.1 -S high,critical     # 在线更新 afrog-pocs   afrog --up     # 禁用指纹识别，直接漏扫   afrog -t http://127.0.0.1 --nf

截图

控制台

afrog 发布新版 Release 1.3.7

html 报告

afrog 发布新版 Release 1.3.7

官网

https://github.com/zan8in/afrog

Notice: Undefined variable: canUpdate in /var/www/html/wordpress/wp-content/plugins/wp-autopost-pro/wp-autopost-function.php on line 51