afrog https://github.com/zan8in/afrog
什么是 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点
- 基于 xray 内核,又不像 xray(afrog 模板语法)
- 性能卓越,快速稳定
- 实时显示,扫描进度
- 输出 html 报告,方便查看
request和response - 启动程序,自动更新本地 PoC 库
- 长期维护、更新 PoC(afrog-pocs)
- 二次开发,参考
cmd/afrog/main.go或加入 交流群
下载
下载地址
使用指南
查看指南
例子
扫描单个目标
afrog -t http://127.0.0.1 -o result.html
扫描多个目标
afrog -T urls.txt -o result.html
例如:urls.txt
http://192.168.139.129:8080
http://127.0.0.1
测试单个 PoC 文件
afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html
测试多个 PoC 文件
afrog -t http://127.0.0.1 -P ./testing/ -o result.html
输出 html 报告
如何贡献 PoC?
查看教程
PoC 列表
查看 PoC 列表
项目相关
最近更新
[v1.3.5] - 2022-07-10
新增
- 支持 go 语言 PoC 开发
- 新增 夏日清爽皮肤 漏洞报告模板
- console print 漏洞会显示完整 URL
- 新增 72 个 PoC,共 626 个 PoC
BUG
- 修复 tongda-insert-sql-inject.yaml 误报 BUG
- 修复 landray-oa-syssearchmain-rce.yaml 误报 BUG