afrog
一款基于 YAML 语法模板的定制化快速漏洞扫描器
❤️POC 欢迎投递
共 [434] 个
🐸喜欢请点赞🌟⭐,不迷路
特点
- 性能卓越,最少请求,最佳结果
- 实时显示,扫描进度
- 长期维护、更新 POC(./afrog-pocs )
- 命令行版,方便部署在
vps上扫描 - API 接口,轻松接入其他项目
- 查看扫描结果的
request和response数据包 - 网页版,增加用户体验
用法
afrog -h
这将显示 afrog 的帮助,以下是所有支持的命令
NAME:
afrog 是一款基于 YAML 语法模板的定制化快速漏洞扫描器 -
USAGE:
afrog [命令]
VERSION:
1.0.6
COMMANDS:
help, h Shows a list of commands or help for one command
GLOBAL OPTIONS:
--target value, -t value 指定扫描的URL/Host
--targetFilePath value, -T value 指定需要扫描的URL/Host文件(一行一个)
--PocsFilePath value, -P value 指定需要扫描的POC脚本的路径
--Output value, -o value 输出扫描报告,比如:-o result.html
--help, -h show help (default: false)
--version, -v print the version (default: false)
运行 afrog
扫描单个目标
afrog -t http://example.com
扫描多个目标
afrog -T urls.txt
例如:urls.txt
http://example.com
http://test.com
http://github.com
指定 POC 脚本目录
afrog -t http://example.com -P ./pocs
输出扫描报告
afrog -T urls.txt -P ./pocs -o result.html
🐱建议:Linux 用户请使用 sudo 命令或切换成 root
API 接口
package main
import (
"fmt"
"github.com/zan8in/afrog/internal/runner"
"github.com/zan8in/afrog/pkg/config"
"github.com/zan8in/afrog/pkg/core"
"github.com/zan8in/afrog/pkg/html"
)
func main() {
options := config.Options{
Target: "http://127.0.0.1", // 指定扫描的URL/Host
TargetsFilePath: "", // 指定需要扫描的URL/Host文件(一行一个)
PocsFilePath: "./afrog-pocs", // 指定需要扫描的POC脚本的路径(非必须,默认加载{home}/afrog-pocs)
Output: "./result.html", // 输出扫描报告,比如:-o result.html
}
htemplate := &html.HtmlTemplate{}
htemplate.Filename = options.Output
if err := htemplate.New(); err != nil {
return
}
err := runner.New(&options, func(result interface{}) {
r := result.(*core.Result) // result 结构体里有你要的任何数据^^
options.OptLock.Lock()
defer options.OptLock.Unlock()
options.CurrentCount++ // 扫描进度计数器(当前扫描数)
if r.IsVul {
r.PrintColorResultInfoConsole() // 如果存在漏洞,打印结果到 console
if len(r.Output) > 0 {
htemplate.Result = r
htemplate.Append()
}
}
// 扫描进度实时显示
fmt.Printf("\r%d/%d | %d%% ", options.CurrentCount, options.Count, options.CurrentCount*100/options.Count)
})
if err != nil {
fmt.Println(err)
}
}
afrog 配置文件
更多配置,请修改 afrog-config.yaml,默认位置:{home}/.config/afrog/afrog-config.yaml
window: C:/Users/[yourname]/.config/afrog/
linux: /home/[yourname]/.config/afrog/
mac: /home/[yourname]/.config/afrog/
以下是 afrog 配置的所有内容
version: 1.0.6
poc_sizewaitgroup: 8 # 漏洞探测的 worker 数量,可以简单理解为同时有 30 个 POC 在运行
target_sizewaitgroup: 8 # 漏洞探测的 url 数量,可以简单理解为同时有 8 个 url 在扫描
http:
proxy: "" # 漏洞扫描时使用的代理(仅支持sock5),如: 127.0.0.1:8080
dial_timeout: 10 # 建立 tcp 连接的超时时间
read_timeout: 10000ms # 服务器端超时设置
write_timeout: 10000ms # 服务器端超时设置
max_redirect: 5 # 单个请求最大允许的跳转数
max_idle: 1h
concurrency: 4096 # 最大并发总数
max_conns_per_host: 10000
max_responsebody_sizse: 2097152
user_agent: "" # 自定义 User-Agent,默认随机选择
reverse:
ceye: # 目前只支持 ceye.io,请替换成自己的 api-key 和 domain,使用共享的会影响扫描结果
api-key: bba3368c28118247ddc4785630b8fca0 # 反连平台认证的 ApiKey, 独立部署时不能为空
domain: 7gn2sm.ceye.io # 反连平台的 domain
POC 脚本
POC 目录,默认位置:{home}/afrog-pocs/
window: C:/Users/[yourname]/afrog-pocs/
linux: /root/[yourname]/.config/afrog-pocs/
mac: /home/[yourname]/afrog-pocs/
POC 脚本语法参考 xray 2.0,以下是 CVE-2022-22947.yaml 基本结构
id: CVE-2022-22947
# 信息部分
info:
name: Spring Cloud Gateway Code Injection
author: jweny
severity: critical
# 脚本部分
transport: http
set:
router: randomLowercase(8)
rand1: randomInt(800000000, 1000000000)
rand2: randomInt(800000000, 1000000000)
rules:
r1:
request:
cache: true
method: POST
path: /actuator/gateway/refresh
headers:
Content-Type: application/json
expression: response.status == 200
r2:
request:
cache: true
method: GET
path: /actuator/gateway/routes/{{router}}
headers:
Content-Type: application/json
expression: response.status == 200 && response.body.bcontains(bytes(string(rand1 + rand2)))
expression: r1() && r2()
afrog 与 xray 2.0 区别
| xray | afrog |
|---|---|
| transport: http | √ |
| transport: tcp / udp | × |
| set | √ |
| payloads | √ |
| rules | √ |
| details | × |