afrog https://github.com/zan8in/afrog
什么是 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点
- 开源
- 快速、稳定、误报低
- 详细的 html 漏洞报告
- PoC 可定制化、稳定更新
- 活跃的社区 交流群
- 长期维护
示例
基本用法
# 扫描一个目标
afrog -t http://127.0.0.1
# 扫描多个目标
afrog -T urls.txt
# 指定漏扫报告文件
afrog -t http://127.0.0.1-o result.html
高级用法
# 测试 PoC
afrog -t http://127.0.0.1 -P ./test/
afrog -t http://127.0.0.1 -P ./test/demo.yaml
# 按 PoC 关键字扫描
afrog -t http://127.0.0.1 -s tomcat,springboot,shiro
# 按 Poc 漏洞等级扫描
afrog -t http://127.0.0.1 -S high,critical
# 在线更新 afrog-pocs
afrog --up
# 禁用指纹识别,直接漏扫
afrog -t http://127.0.0.1 --nf
截图
控制台
html 报告
项目相关
最近更新
[v1.3.6] - 2022-07-24
更新
- add Gitee 更新 afrog-pocs
- add 自动识别 http(s)
- add target 存活验证
- add Console Print 实时显示指纹识别结果
- update 更新 fingerprint 指纹库
- fixed 解决 gbk 编码导致 PoC 漏报问题
- bug 修复 GoPoC Console Print 不显示 target
- delete tongda-insert-sql-inject poc
- poc 新增 PoC 33 个,共 656 个
[v1.3.5] - 2022-07-10
新增
- 支持 go 语言 PoC 开发
- 新增 夏日清爽皮肤 漏洞报告模板
- console print 漏洞会显示完整 URL
- 新增 72 个 PoC,共 626 个 PoC
BUG
- 修复 tongda-insert-sql-inject.yaml 误报 BUG
- 修复 landray-oa-syssearchmain-rce.yaml 误报 BUG