登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 mind 于 2022-5-20 10:21 编辑
漏洞挖掘工具——afrog
项目作者:zan8in
一、什么是afrog:afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
二、afrog的特点:
三、使用方法:
1、扫描单个目标 afrog -t http://example.com -o result.html
2、扫描多个目标 afrog -T urls.txt -o result.html例如:urls.txthttp://example.com[url]http://test.com[url=http://github.com]http://github.com[/url][/url]
3、测试单个 PoC 文件
afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html
4、测试多个 PoC 文件
afrog -t http://example.com -P ./testing/ -o result.html
5、输出 html 报告
四、下载地址:https://github.com/zan8in/afrog
使用评价:不是很好用
指纹:指纹信息测出来的很少,只有title;
漏洞:已知漏洞CVE-2022-1388主机https://124.17.12.150,用这个工具测试没测出来。
|