漏洞挖掘工具afrog軟件簡(jiǎn)介
一、什么是afrog:
afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識(shí)別、未授權(quán)訪問(wèn)、任意文件讀取、命令執(zhí)行等多種漏洞類型,幫助網(wǎng)絡(luò)安全從業(yè)者快速驗(yàn)證并及時(shí)修復(fù)漏洞。
二、afrog的特點(diǎn):
基于 xray 內(nèi)核,又不像 xray
性能卓越,最少請(qǐng)求,最佳結(jié)果
實(shí)時(shí)顯示,掃描進(jìn)度
輸出 html 報(bào)告,方便查看 request 和 response
啟動(dòng)程序,自動(dòng)更新本地 PoC 庫(kù)
長(zhǎng)期維護(hù)、更新 PoC(afrog-pocs)
三、使用方法:
1、掃描單個(gè)目標(biāo)
afrog-t
2、掃描多個(gè)目標(biāo)
afrog -T urls.txt -o result.html 例如:urls.txthttp://example.comhttp://test.comhttp://github.com
3、測(cè)試單個(gè) PoC 文件
afrog-t http://example.com -P ./testing/poc-test.yaml -o result.html
4、測(cè)試多個(gè) PoC 文件
afrog-t http://example.com -P ./testing/ -o result.html
5、輸出 html 報(bào)告
審核編輯:劉清
原文標(biāo)題:漏洞挖掘工具—afrog
文章出處:【微信號(hào):菜鳥(niǎo)學(xué)安全,微信公眾號(hào):菜鳥(niǎo)學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
常見(jiàn)的漏洞分享
Kali Linux常用工具介紹
RISC-V 工具鏈簡(jiǎn)介
漏洞掃描一般采用的技術(shù)是什么
漏洞掃描的主要功能是什么
Xpedition Schematic Analysis原理圖完整性分析工具簡(jiǎn)介
TI Bluetooth?Mesh軟件產(chǎn)品簡(jiǎn)介
小米科技高級(jí)安全專家:智能汽車(chē)Tbox安全漏洞分析
Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker
SOLIDWORKS教育版本軟件
嵌入軟件單元測(cè)試工具的作用
工商網(wǎng)監(jiān)
評(píng)論