什么是 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点
- [x] 开源
- [x] 快速、稳定、误报低
- [x] 详细的 html 漏洞报告
- [x] PoC 可定制化、稳定更新
- [x] 活跃的社区 交流群
- [x] 长期维护
示例
基本用法
# 扫描一个目标 afrog -t http://127.0.0.1 # 扫描多个目标 afrog -T urls.txt # 指定漏扫报告文件 afrog -t http://127.0.0.1-o result.html
高级用法
# 测试 PoC afrog -t http://127.0.0.1 -P ./test/ afrog -t http://127.0.0.1 -P ./test/demo.yaml # 按 PoC 关键字扫描 afrog -t http://127.0.0.1 -s tomcat,springboot,shiro # 按 Poc 漏洞等级扫描 afrog -t http://127.0.0.1 -S high,critical # 在线更新 afrog-pocs afrog --up # 禁用指纹识别,直接漏扫 afrog -t http://127.0.0.1 --nf
截图
控制台
html 报告
官网
https://github.com/zan8in/afrog