| afrog-pocs | Loading last commit info... | |
| cmd | ||
| images | ||
| internal/runner | ||
| pkg | ||
| pocs | ||
| .gitignore | ||
| CONTRIBUTION.md | ||
| CONTRIBUTION_en.md | ||
| GUIDE.md | ||
| GUIDE_en.md | ||
| LICENSE | ||
| POCLIST.md | ||
| README.md | ||
| README_en.md | ||
| go.mod | ||
| go.sum |
README.md
afrog
一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具
❤️不以物喜,不以己悲
共 [547] 个
🐸喜欢请点赞🌟⭐,不迷路
什么是 afrog
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
特点
- 基于 xray 内核,又不像 xray(afrog 模板语法)
- 性能卓越,快速稳定
- 实时显示,扫描进度
- 输出 html 报告,方便查看
request和response - 启动程序,自动更新本地 PoC 库
- 长期维护、更新 PoC(afrog-pocs)
- 二次开发,参考
cmd/afrog/main.go或加入 交流群
下载
下载地址
使用指南
查看指南
例子
扫描单个目标
afrog -t http://127.0.0.1 -o result.html
扫描多个目标
afrog -T urls.txt -o result.html
例如:urls.txt
http://192.168.139.129:8080
http://127.0.0.1
测试单个 PoC 文件
afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html
测试多个 PoC 文件
afrog -t http://127.0.0.1 -P ./testing/ -o result.html
输出 html 报告
如何贡献 PoC?
查看教程
PoC 列表
查看 PoC 列表
免责声明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
交流群
微信群请先添加 afrog 个人账号,并备注「afrog」,然后会把大家拉到 afrog 交流群中。
