0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

漏洞挖掘工具afrog软件简介

工程师邓生 来源:zan8in 作者:zan8in 2022-09-13 09:06 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

一、什么是afrog:

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

二、afrog的特点:

基于 xray 内核,又不像 xray

性能卓越,最少请求,最佳结果

实时显示,扫描进度

输出 html 报告,方便查看 request 和 response

启动程序,自动更新本地 PoC 库

长期维护、更新 PoC(afrog-pocs)

API 接口,轻松接入其他项目

三、使用方法:

1、扫描单个目标

afrog-t

dd4cf6fc-32fc-11ed-ba43-dac502259ad0.png

2、扫描多个目标

afrog -T urls.txt -o result.html 例如:urls.txthttp://example.comhttp://test.comhttp://github.com

dd6a0634-32fc-11ed-ba43-dac502259ad0.png

3、测试单个 PoC 文件

afrog-t http://example.com -P ./testing/poc-test.yaml -o result.html

ddcc9704-32fc-11ed-ba43-dac502259ad0.png

4、测试多个 PoC 文件

afrog-t http://example.com -P ./testing/ -o result.html

de367200-32fc-11ed-ba43-dac502259ad0.png

5、输出 html 报告

deada23a-32fc-11ed-ba43-dac502259ad0.png




审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

原文标题:漏洞挖掘工具—afrog

文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用

    、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
    的头像 发表于 03-17 17:02 1159次阅读
    行业观察 | 微软3月修复83个<b class='flag-5'>漏洞</b>,多个高危<b class='flag-5'>漏洞</b>被标记为高概率被利用

    EtherCAT测试新工具:EC-Engineer v4 #配置工具#仿真与监控#工业软件

    软件
    盟通科技
    发布于 :2026年03月17日 11:32:22

    curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞

    漏洞概述 在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块边界的内存数据
    发表于 02-19 13:55

    海康威视通过漏洞管理体系认证

    近日,杭州海康威视数字技术股份有限公司(以下简称“海康威视”)成功通过全球权威标准机构BSI的ISO/IEC 29147:2018漏洞披露与ISO/IEC 30111:2019漏洞管理标准认证。这标志着海康威视在漏洞管理方面的工
    的头像 发表于 01-29 17:19 1443次阅读

    什么是零日漏洞?攻防赛跑中的“时间战”

    软件安全领域,零日漏洞始终是最高级别的威胁之一。“零日”意味着漏洞在被公开之前就已经被攻击者发现并利用。一旦曝光,攻击者往往在数小时内便会发动袭击。在这场和黑客“抢时间”的对抗中,IT团队必须
    的头像 发表于 01-07 16:59 865次阅读
    什么是零日<b class='flag-5'>漏洞</b>?攻防赛跑中的“时间战”

    分析嵌入式软件代码的漏洞-代码注入

    随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。 因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代码注入”意味着对程序的常规
    发表于 12-22 12:53

    华秋DFM软件丨操作教程——工具菜单-SMT工具

    各位工程师朋友,欢迎来到华秋DFM软件科普系列。上一期,我们围绕“焊接工具”讲解了如何借助数据比对、可视化辅助等功能,让焊接准备更精准、过程更可控(戳这里回顾:华秋DFM软件丨操作教程——工具
    的头像 发表于 12-17 07:36 4558次阅读
    华秋DFM<b class='flag-5'>软件</b>丨操作教程——<b class='flag-5'>工具</b>菜单-SMT<b class='flag-5'>工具</b>篇

    福晞软件调试工具介绍之工程添加Debugware IP(1)

    为方便用户了解和熟悉「福晞软件」,我们就软件的调试工具进行详细的讲解和说明,以帮助用户实现高效地开发和调试。
    的头像 发表于 12-15 09:17 3682次阅读
    福晞<b class='flag-5'>软件</b>调试<b class='flag-5'>工具</b>介绍之工程添加Debugware IP(1)

    华秋DFM软件丨操作教程——工具菜单-焊接工具

    Hi,各位工程师朋友,这里是华秋DFM软件科普系列。上一期,我们聚焦于软件分析相关的工具,为大家介绍了开短路分析、铜面积计算、等长线计算、测试点分析这几个实用功能(戳这里回顾:华秋DFM软件
    的头像 发表于 12-10 07:34 1098次阅读
    华秋DFM<b class='flag-5'>软件</b>丨操作教程——<b class='flag-5'>工具</b>菜单-焊接<b class='flag-5'>工具</b>篇

    SEGGER推出Flasher BitStreamer软件工具

    SEGGER推出了Flasher BitStreamer软件工具,新的软件解决方案扩展了业界领先的Flasher系列工具的编程能力。
    的头像 发表于 11-05 09:09 653次阅读

    什么是CVE?如何通过SAST/静态分析工具Perforce QAC 和 Klocwork应对CVE?

    本文将为您详解什么是CVE、CVE标识符的作用,厘清CVE与CWE、CVSS的区别,介绍CVE清单内容,并说明如何借助合适的静态分析工具(如Perforce QAC/Klocwork),在软件开发早期发现并修复漏洞
    的头像 发表于 10-31 14:24 718次阅读
    什么是CVE?如何通过SAST/静态分析<b class='flag-5'>工具</b>Perforce QAC 和 Klocwork应对CVE?

    季丰电子多款软件工具介绍

    在半导体领域,软件工具和IT系统可以极大地提高工作效率、工作质量,给客户提供更优质和高效的服务。
    的头像 发表于 08-18 11:28 1138次阅读
    季丰电子多款<b class='flag-5'>软件</b><b class='flag-5'>工具</b>介绍

    AMD 2025.1版嵌入式软件工具的新增功能

    AMD 2025.1 版嵌入式软件工具是面向新一代嵌入式系统开发而打造的综合平台,全面加速概念构想到部署落地。
    的头像 发表于 08-15 15:32 1425次阅读

    行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁

    8.x版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞利用难度极低,且相关利用代码据信已在7月底于地下论坛
    的头像 发表于 08-14 16:58 2129次阅读
    行业观察 | VMware ESXi 服务器暴露高危<b class='flag-5'>漏洞</b>,中国1700余台面临勒索<b class='flag-5'>软件</b>威胁

    用树莓派挖掘5种顶级加密货币!

    加密货币是用于在线交易的数字货币。挖掘这些货币通常需要专门的硬件,如ASIC矿机或高性能GPU。然而,有些加密货币仍可用树莓派来挖掘。在本文中,我将为您介绍可在树莓派上挖掘的最佳加密货币。适合用树莓
    的头像 发表于 07-21 16:34 1793次阅读
    用树莓派<b class='flag-5'>挖掘</b>5种顶级加密货币!