afrog 发布新版 Release 1.3.6 漫天星辰
概述渗透测试,第三个阶段叫漏洞探测,知名的工具如AWVS、Nessus,分别负责 web 和 主机漏洞的探测。它俩都非常好用,但在现实工作还是HVV中,这两个工具是远远不够的,所以又应运而生很多不错的补充工具,如xray、goby等。可惜要使用到xray、goby完整功能,需要不小的门槛,因此大部分小伙伴都在使用其施舍版或叫阉割版。综合以上的痛点,我在业余时间使用go语言借鉴xray的设计理念开发
·
什么是 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点
- 开源
- 快速、稳定、误报低
- 详细的 html 漏洞报告
- PoC 可定制化、稳定更新
- 活跃的社区 交流群
- 长期维护
示例
基本用法
# 扫描一个目标
afrog -t http://127.0.0.1
# 扫描多个目标
afrog -T urls.txt
# 指定漏扫报告文件
afrog -t http://127.0.0.1-o result.html
高级用法
# 测试 PoC
afrog -t http://127.0.0.1 -P ./test/
afrog -t http://127.0.0.1 -P ./test/demo.yaml
# 按 PoC 关键字扫描
afrog -t http://127.0.0.1 -s tomcat,springboot,shiro
# 按 Poc 漏洞等级扫描
afrog -t http://127.0.0.1 -S high,critical
# 在线更新 afrog-pocs
afrog --up
# 禁用指纹识别,直接漏扫
afrog -t http://127.0.0.1 --nf
截图
控制台
html 报告
官网
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
5
0- 0
已为社区贡献3条内容
所有评论(0)