afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC，内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强他们的安全防御能力。

下载地址 https://github.com/zan8in/afrog

下载exe版本

基本使用：

扫描一个目标
afrog -t http://127.0.0.1
扫描多个目标
afrog -T urls.txt
指定漏扫报告文件
afrog -t http://127.0.0.1 -o result.html

测试 PoC 
afrog -t http://127.0.0.1 -P ./test/ 
afrog -t http://127.0.0.1 -P ./test/demo.yaml 

按 PoC 关键字扫描 
afrog -t http://127.0.0.1 -s tomcat,springboot,shiro 

按 Poc 漏洞等级扫描 
afrog -t http://127.0.0.1 -S high,critical 

在线更新 afrog-pocs 
afrog --duc

在线更新 afrog版本
afrog -un