工具介绍
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
工具使用
默认情况下,afrog 会扫描所有内置 PoC,如果发现任何漏洞,它会自动创建一个 HTML 报告,并以扫描日期作为文件名。
afrog -t https://example.com
要执行自定义 PoC 目录,可以使用以下命令:
afrog -t https://example.com -P mypocs/
您也可以同时扫描多个 URL。
afrog -T urls.txt
详细信息 运行 afrog 时出现警告,如果您看到以下错误消息,这意味着你需要修改配置文件。
[ERR] ceye reverse service not set: /home/afrog/.config/afrog/afrog-config.yaml
更详细的使用说明可以看该项目的Wiki!
如果你也想学习:黑客&网络安全的SQL攻防
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划
2.全套体系课&入门到精通
3.黑客电子书&面试资料
4.漏洞挖掘工具和学习文档
