设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 afrog的安装与使用
返回列表 发新帖

[WEB前端技术] afrog的安装与使用

[复制链接]
 楼主| zhaorong 发表于 2022-12-21 16:19:24 | 显示全部楼层 |阅读模式
本帖最后由 zhaorong 于 2022-12-21 16:21 编辑

0X01.工具介绍

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露指纹
识别 未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

QQ截图20221221161037.png

0X02.下载与安装

下载地址

https://github.com/zan8in/afrog/releases/tag/v2.0.0

Windows下载这个就可以

QQ截图20221221161125.png

0X03.使用方法

以下以windows为例

1.扫描单个目标

afrog.exe -t http://127.0.0.1

889.png

2.扫描多个目标

将要批量扫描的ip地址或者网站,放到txt文本文件当中

afrog.exe -T url.txt

888.png

3.多种形式

3.1测试poc

afrog.exe -t http://127.0.0.1 -p ./test/

afrog.exe -t http://127.0.0.1 -p ./test/demo.yaml

3.2按 PoC 关键字扫描

afrog.exe -t http://127.0.0.1 -s tomcat,springboot,shiro

3.3按 Poc 漏洞等级扫描

afrog.exe -t http://127.0.0.1 -S high,critical

3.4禁用指纹识别,直接漏扫

afrog.exe -t http://127.0.0.1 --nf

0X04.在线更新 afrog-pocs

afrog.exe --up

887.png

0X05.报告生成

命令结束后会生成html文件

886.png

828.png

会有详细的介绍

0X06.温馨提示

声明本文章仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任作者不承担任何法律及连带责任。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-1-23 00:47

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表