漏洞挖掘工具afrog软件简介
一、什么是afrog:
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
二、afrog的特点:
基于 xray 内核,又不像 xray
性能卓越,最少请求,最佳结果
实时显示,扫描进度
输出 html 报告,方便查看 request 和 response
启动程序,自动更新本地 PoC 库
长期维护、更新 PoC(afrog-pocs)
三、使用方法:
1、扫描单个目标
afrog-t
2、扫描多个目标
afrog -T urls.txt -o result.html 例如:urls.txthttp://example.comhttp://test.comhttp://github.com
3、测试单个 PoC 文件
afrog-t http://example.com -P ./testing/poc-test.yaml -o result.html
4、测试多个 PoC 文件
afrog-t http://example.com -P ./testing/ -o result.html
5、输出 html 报告
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
原文标题:漏洞挖掘工具—afrog
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块边界的内存数据
发表于 02-19 13:55
海康威视通过漏洞管理体系认证
近日,杭州海康威视数字技术股份有限公司(以下简称“海康威视”)成功通过全球权威标准机构BSI的ISO/IEC 29147:2018漏洞披露与ISO/IEC 30111:2019漏洞管理标准认证。这标志着海康威视在漏洞管理方面的工
什么是零日漏洞?攻防赛跑中的“时间战”
在软件安全领域,零日漏洞始终是最高级别的威胁之一。“零日”意味着漏洞在被公开之前就已经被攻击者发现并利用。一旦曝光,攻击者往往在数小时内便会发动袭击。在这场和黑客“抢时间”的对抗中,IT团队必须
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。
术语“代码注入”意味着对程序的常规
发表于 12-22 12:53
华秋DFM软件丨操作教程——工具菜单-SMT工具篇
各位工程师朋友,欢迎来到华秋DFM软件科普系列。上一期,我们围绕“焊接工具”讲解了如何借助数据比对、可视化辅助等功能,让焊接准备更精准、过程更可控(戳这里回顾:华秋DFM软件丨操作教程——工具
福晞软件调试工具介绍之工程添加Debugware IP(1)
为方便用户了解和熟悉「福晞软件」,我们就软件的调试工具进行详细的讲解和说明,以帮助用户实现高效地开发和调试。
华秋DFM软件丨操作教程——工具菜单-焊接工具篇
Hi,各位工程师朋友,这里是华秋DFM软件科普系列。上一期,我们聚焦于软件分析相关的工具,为大家介绍了开短路分析、铜面积计算、等长线计算、测试点分析这几个实用功能(戳这里回顾:华秋DFM软件
SEGGER推出Flasher BitStreamer软件工具
SEGGER推出了Flasher BitStreamer软件工具,新的软件解决方案扩展了业界领先的Flasher系列工具的编程能力。
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
本文将为您详解什么是CVE、CVE标识符的作用,厘清CVE与CWE、CVSS的区别,介绍CVE清单内容,并说明如何借助合适的静态分析工具(如Perforce QAC/Klocwork),在软件开发早期发现并修复漏洞。
AMD 2025.1版嵌入式软件和工具的新增功能
AMD 2025.1 版嵌入式软件和工具是面向新一代嵌入式系统开发而打造的综合平台,全面加速概念构想到部署落地。
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
8.x版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞利用难度极低,且相关利用代码据信已在7月底于地下论坛
用树莓派挖掘5种顶级加密货币!
加密货币是用于在线交易的数字货币。挖掘这些货币通常需要专门的硬件,如ASIC矿机或高性能GPU。然而,有些加密货币仍可用树莓派来挖掘。在本文中,我将为您介绍可在树莓派上挖掘的最佳加密货币。适合用树莓
评论