漏洞挖掘工具afrog軟件簡介
一、什么是afrog:
afrog 是一款性能卓越、快速穩定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認口令、信息泄露、指紋識別、未授權訪問、任意文件讀取、命令執行等多種漏洞類型,幫助網絡安全從業者快速驗證并及時修復漏洞。
二、afrog的特點:
基于 xray 內核,又不像 xray
性能卓越,最少請求,最佳結果
實時顯示,掃描進度
輸出 html 報告,方便查看 request 和 response
啟動程序,自動更新本地 PoC 庫
長期維護、更新 PoC(afrog-pocs)
三、使用方法:
1、掃描單個目標
afrog-t
2、掃描多個目標
afrog -T urls.txt -o result.html 例如:urls.txthttp://example.comhttp://test.comhttp://github.com
3、測試單個 PoC 文件
afrog-t http://example.com -P ./testing/poc-test.yaml -o result.html
4、測試多個 PoC 文件
afrog-t http://example.com -P ./testing/ -o result.html
5、輸出 html 報告
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
原文標題:漏洞挖掘工具—afrog
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
curl中的TFTP實現:整數下溢導致堆內存越界讀取漏洞
漏洞概述
在 curl 的 TFTP 協議實現中發現了一個漏洞,該漏洞可能導致 curl 或使用 libcurl 的應用程序在特定條件下,向惡意的 TFTP 服務器發送超出已分配內存塊邊界的內存數據
發表于 02-19 13:55
海康威視通過漏洞管理體系認證
近日,杭州海康威視數字技術股份有限公司(以下簡稱“海康威視”)成功通過全球權威標準機構BSI的ISO/IEC 29147:2018漏洞披露與ISO/IEC 30111:2019漏洞管理標準認證。這標志著海康威視在漏洞管理方面的工
什么是零日漏洞?攻防賽跑中的“時間戰”
在軟件安全領域,零日漏洞始終是最高級別的威脅之一。“零日”意味著漏洞在被公開之前就已經被攻擊者發現并利用。一旦曝光,攻擊者往往在數小時內便會發動襲擊。在這場和黑客“搶時間”的對抗中,IT團隊必須
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。
因此,嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。
術語“代碼注入”意味著對程序的常規
發表于 12-22 12:53
華秋DFM軟件丨操作教程——工具菜單-SMT工具篇
各位工程師朋友,歡迎來到華秋DFM軟件科普系列。上一期,我們圍繞“焊接工具”講解了如何借助數據比對、可視化輔助等功能,讓焊接準備更精準、過程更可控(戳這里回顧:華秋DFM軟件丨操作教程——工具
福晞軟件調試工具介紹之工程添加Debugware IP(1)
為方便用戶了解和熟悉「福晞軟件」,我們就軟件的調試工具進行詳細的講解和說明,以幫助用戶實現高效地開發和調試。
華秋DFM軟件丨操作教程——工具菜單-焊接工具篇
Hi,各位工程師朋友,這里是華秋DFM軟件科普系列。上一期,我們聚焦于軟件分析相關的工具,為大家介紹了開短路分析、銅面積計算、等長線計算、測試點分析這幾個實用功能(戳這里回顧:華秋DFM軟件
SEGGER推出Flasher BitStreamer軟件工具
SEGGER推出了Flasher BitStreamer軟件工具,新的軟件解決方案擴展了業界領先的Flasher系列工具的編程能力。
什么是CVE?如何通過SAST/靜態分析工具Perforce QAC 和 Klocwork應對CVE?
本文將為您詳解什么是CVE、CVE標識符的作用,厘清CVE與CWE、CVSS的區別,介紹CVE清單內容,并說明如何借助合適的靜態分析工具(如Perforce QAC/Klocwork),在軟件開發早期發現并修復漏洞。
AMD 2025.1版嵌入式軟件和工具的新增功能
AMD 2025.1 版嵌入式軟件和工具是面向新一代嵌入式系統開發而打造的綜合平臺,全面加速概念構想到部署落地。
行業觀察 | VMware ESXi 服務器暴露高危漏洞,中國1700余臺面臨勒索軟件威脅
8.x版本,允許未經身份驗證的遠程攻擊者在虛擬環境中執行任意代碼、提升權限或傳播勒索軟件等。更令人擔憂的是,該漏洞利用難度極低,且相關利用代碼據信已在7月底于地下論壇
用樹莓派挖掘5種頂級加密貨幣!
加密貨幣是用于在線交易的數字貨幣。挖掘這些貨幣通常需要專門的硬件,如ASIC礦機或高性能GPU。然而,有些加密貨幣仍可用樹莓派來挖掘。在本文中,我將為您介紹可在樹莓派上挖掘的最佳加密貨幣。適合用樹莓
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
三一挖掘機一鍵啟動開關易壞的原因及更換注意事項
關:安裝完成后,先不要急于啟動車輛,而是先測試新開關是否正常工作,確保一切正常后再啟動車輛。結論三一挖掘機的一鍵啟動開關雖然設計精良,但在實際使用中仍可能出現易壞的問題。更換移動管家一鍵啟動開關時,需要注意安全、使用適當的工具、小心拆卸和安裝,并確保新開關正常工作。希望以
發表于 03-12 09:29
工商網監
評論