设为首页收藏本站
切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
分享屋»论坛 资源屋 网络安全:渗透测试 漏洞挖掘工具——afrog
返回列表 发新帖
查看: 49|回复: 0

漏洞挖掘工具——afrog

[复制链接]
mind

2万

主题

128

回帖

10万

积分

管理员

积分
105860
发表于 2022-5-20 09:52:01 | 显示全部楼层 |阅读模式 IP:山东省 移动/数据上网公共出口

登录后更精彩...O(∩_∩)O...

您需要 登录 才可以下载或查看,没有账号?立即注册

×
本帖最后由 mind 于 2022-5-20 10:21 编辑

漏洞挖掘工具——afrog

项目作者:zan8in

一、什么是afrog:afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。


二、afrog的特点:
  • 基于 xray 内核,又不像 xray
  • 性能卓越,最少请求,最佳结果
  • 实时显示,扫描进度
  • 输出 html 报告,方便查看 request 和 response
  • 启动程序,自动更新本地 PoC 库
  • 长期维护、更新 PoC(afrog-pocs)
  • API 接口,轻松接入其他项目

三、使用方法:
1、扫描单个目标

afrog -t http://example.com -o result.html

11.png

2、扫描多个目标

afrog -T urls.txt -o result.html例如:urls.txthttp://example.com[url]http://test.com[url=http://github.com]http://github.com[/url][/url]

10.png

3、测试单个 PoC 文件

afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html

9.png

4、测试多个 PoC 文件

afrog -t http://example.com -P ./testing/ -o result.html

8.png

5、输出 html 报告
7.png

四、下载地址:https://github.com/zan8in/afrog


使用评价:不是很好用
指纹:指纹信息测出来的很少,只有title;
漏洞:已知漏洞CVE-2022-1388主机https://124.17.12.150,用这个工具测试没测出来。


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|IOTsec-Zone|在线工具|CTF WiKi|CTF平台汇总|CTF show|ctfhub|棱角安全|rutracker|攻防世界|php手册|peiqi文库|CyberChef|猫捉鱼铃|手机版|小黑屋|cn-sec|分享屋 ( 鲁ICP备2021028754号 )

GMT+8, 2024-5-18 16:09

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表