afrog
一个挖洞工具
❤️PoC 欢迎投递
共 [455] 个
🐸喜欢请点赞🌟⭐,不迷路
什么是 afrog
afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞,AWVS 做得更好,否则试试 afrog。
特点
- 基于 xray 内核,又不像 xray(afrog 模板语法)
- 性能卓越,最少请求,最佳结果
- 实时显示,扫描进度
- 输出 html 报告,方便查看
request和response - 启动程序,自动更新本地 PoC 库
- 长期维护、更新 PoC(afrog-pocs)
- API 接口,轻松接入其他项目
下载
下载地址
运行
扫描单个目标
afrog -t http://example.com -o result.html
扫描多个目标
afrog -T urls.txt -o result.html
例如:urls.txt
http://example.com
http://test.com
http://github.com
测试单个 PoC 文件
afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html
测试多个 PoC 文件
afrog -t http://example.com -P ./testing/ -o result.html
输出 html 报告
免责声明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
交流群
