afrog 漏洞扫描器-网安_红队工具

afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。

这里只是记录工作中使用的工具,一切后果由使用者承担!!,本站不承担任何责任

下载地址 https://github.com/zan8in/afrog

970ab80e8d759e4c2a3fabc5ea70678f

下载exe版本

基本使用:

扫描一个目标
afrog -t http://127.0.0.1
扫描多个目标
afrog -T urls.txt
指定漏扫报告文件
afrog -t http://127.0.0.1 -o result.html

测试 PoC 
afrog -t http://127.0.0.1 -P ./test/ 
afrog -t http://127.0.0.1 -P ./test/demo.yaml 

按 PoC 关键字扫描 
afrog -t http://127.0.0.1 -s tomcat,springboot,shiro 

按 Poc 漏洞等级扫描 
afrog -t http://127.0.0.1 -S high,critical 

在线更新 afrog-pocs 
afrog --duc

在线更新 afrog版本
afrog -un

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容