漏洞挖掘工具afrog软件简介
一、什么是afrog:
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
二、afrog的特点:
基于 xray 内核,又不像 xray
性能卓越,最少请求,最佳结果
实时显示,扫描进度
输出 html 报告,方便查看 request 和 response
启动程序,自动更新本地 PoC 库
长期维护、更新 PoC(afrog-pocs)
三、使用方法:
1、扫描单个目标
afrog-t
2、扫描多个目标
afrog -T urls.txt -o result.html 例如:urls.txthttp://example.comhttp://test.comhttp://github.com
3、测试单个 PoC 文件
afrog-t http://example.com -P ./testing/poc-test.yaml -o result.html
4、测试多个 PoC 文件
afrog-t http://example.com -P ./testing/ -o result.html
5、输出 html 报告
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
原文标题:漏洞挖掘工具—afrog
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
SEGGER推出Flasher BitStreamer软件工具
SEGGER推出了Flasher BitStreamer软件工具,新的软件解决方案扩展了业界领先的Flasher系列工具的编程能力。
什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?
本文将为您详解什么是CVE、CVE标识符的作用,厘清CVE与CWE、CVSS的区别,介绍CVE清单内容,并说明如何借助合适的静态分析工具(如Perforce QAC/Klocwork),在软件开发早期发现并修复漏洞。
AMD 2025.1版嵌入式软件和工具的新增功能
AMD 2025.1 版嵌入式软件和工具是面向新一代嵌入式系统开发而打造的综合平台,全面加速概念构想到部署落地。
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
8.x版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞利用难度极低,且相关利用代码据信已在7月底于地下论坛
用树莓派挖掘5种顶级加密货币!
加密货币是用于在线交易的数字货币。挖掘这些货币通常需要专门的硬件,如ASIC矿机或高性能GPU。然而,有些加密货币仍可用树莓派来挖掘。在本文中,我将为您介绍可在树莓派上挖掘的最佳加密货币。适合用树莓
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来修复。
三一挖掘机一键启动开关易坏的原因及更换注意事项
关:安装完成后,先不要急于启动车辆,而是先测试新开关是否正常工作,确保一切正常后再启动车辆。结论三一挖掘机的一键启动开关虽然设计精良,但在实际使用中仍可能出现易坏的问题。更换移动管家一键启动开关时,需要注意安全、使用适当的工具、小心拆卸和安装,并确保新开关正常工作。希望以
发表于 03-12 09:29
缓冲区溢出漏洞的原理、成因、类型及最佳防范实践(借助Perforce 的Klocwork/Hleix QAC等静态代码分析工具)
本期来认识软件漏洞的“常客”——缓冲区溢出,C/C++开发者尤其要注意!全面了解该漏洞的成因、类型、常见示例,以及如何借助Klocwork、Helix QAC等SAST工具进行防护。
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该漏洞的严重性不容忽视,已成为恶意网络
AMD与谷歌披露关键微码漏洞
近日,AMD与谷歌联合公开披露了一个在2024年9月发现的关键微码漏洞,该漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特别是针对服务器/企业级平台的EPYC CPU。 这一漏洞被编号
华为荣获BSI全球首批漏洞管理体系认证
近日,华为宣布成功获得国际领先的标准、测试及认证机构英国标准协会(BSI)颁发的全球首批漏洞管理体系认证证书。这一殊荣标志着华为在漏洞管理方面达到了国际领先水平,其卓越的漏洞管理及实践得到了权威认可
华为通过BSI全球首批漏洞管理体系认证
近日,华为通过全球权威标准机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标准。华为凭借其
TSP工具包软件的应用说明
。Keithley TSP Toolkit程控开发辅助工具,是一种新的脚本开发环境,采用Keithley的TSP 指令并利用设备端可内置脚本能力,使得程控软件开发变得比以往更加简单和高效。
工商网监
评论