一、什么是afrog:
afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識別、未授權(quán)訪問、任意文件讀取、命令執(zhí)行等多種漏洞類型,幫助網(wǎng)絡(luò)安全從業(yè)者快速驗證并及時修復(fù)漏洞。
二、afrog的特點:
基于 xray 內(nèi)核,又不像 xray
性能卓越,最少請求,最佳結(jié)果
實時顯示,掃描進(jìn)度
輸出 html 報告,方便查看 request 和 response
啟動程序,自動更新本地 PoC 庫
長期維護、更新 PoC(afrog-pocs)
API 接口,輕松接入其他項目
三、使用方法:
1、掃描單個目標(biāo)
afrog-t
2、掃描多個目標(biāo)
afrog -T urls.txt -o result.html 例如:urls.txthttp://example.comhttp://test.comhttp://github.com
3、測試單個 PoC 文件
afrog-t http://example.com -P ./testing/poc-test.yaml -o result.html
4、測試多個 PoC 文件
afrog-t http://example.com -P ./testing/ -o result.html
5、輸出 html 報告
審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
原文標(biāo)題:漏洞挖掘工具—afrog
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
相關(guān)推薦
關(guān):安裝完成后,先不要急于啟動車輛,而是先測試新開關(guān)是否正常工作,確保一切正常后再啟動車輛。結(jié)論三一挖掘機的一鍵啟動開關(guān)雖然設(shè)計精良,但在實際使用中仍可能出現(xiàn)易壞的問題。更換移動管家一鍵啟動開關(guān)時,需要注意安全、使用適當(dāng)?shù)?b class='flag-5'>工具、小心拆卸和安裝,并確保新開關(guān)正常工作。希望以
發(fā)表于 03-12 09:29
本期來認(rèn)識軟件漏洞的“常客”——緩沖區(qū)溢出,C/C++開發(fā)者尤其要注意!全面了解該漏洞的成因、類型、常見示例,以及如何借助Klocwork、Helix QAC等SAST工具進(jìn)行防護。
![的頭像]()
發(fā)表于 03-04 16:39
?520次閱讀
Kali Linux 虛擬機中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 以下是按分類簡要介紹一部分常用工具的使用方法: 使用方法只能當(dāng)做參考,*
![的頭像]()
發(fā)表于 11-11 09:29
?1093次閱讀
指令下載到機器中執(zhí)行。因此編譯器成了工具鏈中一個必不可少的組件。
對于現(xiàn)代計算機系統(tǒng),一套穩(wěn)定、完整的開發(fā)工具鏈?zhǔn)且粋€架構(gòu)的基礎(chǔ),所有軟件的運行都依賴工具鏈;沒有
發(fā)表于 10-25 22:59
漏洞掃描是一種安全實踐,用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動化漏洞掃描 : 網(wǎng)絡(luò)掃描 :使用自動化工
![的頭像]()
發(fā)表于 09-25 10:27
?627次閱讀
漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。漏洞掃描的主要功能是幫助組織及時發(fā)現(xiàn)并
![的頭像]()
發(fā)表于 09-25 10:25
?702次閱讀
本系列,我們的產(chǎn)品技術(shù)專家將結(jié)合電子系統(tǒng)設(shè)計軟件的新功能和應(yīng)用熱點進(jìn)行選題,本期主題為Xpedition Schematic Analysis 原理圖完整性分析工具簡介,敬請參閱!
![的頭像]()
發(fā)表于 09-24 10:00
?1132次閱讀
電子發(fā)燒友網(wǎng)站提供《TI Bluetooth?Mesh軟件產(chǎn)品簡介.pdf》資料免費下載
發(fā)表于 09-13 10:18
?0次下載
電子發(fā)燒友網(wǎng)站提供《內(nèi)核程序漏洞介紹.pdf》資料免費下載
發(fā)表于 08-12 09:38
?0次下載
GeekPwn和汽車安全比賽并榮獲多項大獎。精通IOT、移動端和車聯(lián)網(wǎng)安全。在車聯(lián)網(wǎng)安全體系建設(shè)和漏洞挖掘上有著豐富的安全經(jīng)驗和深入的研究。 我的演講主題是 《Tbox-黑客手中的潘多拉魔盒》。 對我們來說,Tbox就是一個黑盒,它的功能非常強大,如果通過黑客的手
![的頭像]()
發(fā)表于 05-27 14:31
?1523次閱讀
值得關(guān)注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個漏洞,其中9個為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞,主要由RAM的“Use After
![的頭像]()
發(fā)表于 05-16 15:12
?891次閱讀
? SOLIDWORKS教育版本軟件 SolidWorksEDU教育版SolidWorksEDU教育版軟件簡介SOLIDWORKS教育版結(jié)合了模擬工具、可持續(xù)發(fā)展設(shè)計和運動
![的頭像]()
發(fā)表于 05-14 17:42
?669次閱讀
嵌入軟件單元測試工具是現(xiàn)代軟件開發(fā)過程中不可或缺的一環(huán)。它的作用在于幫助開發(fā)人員對軟件中的各個單元進(jìn)行測試,以確保其功能的正確性和穩(wěn)定性。單元測試是
![的頭像]()
發(fā)表于 04-23 15:31
?568次閱讀
處理、分析和挖掘態(tài)勢數(shù)據(jù)的工具。它結(jié)合了數(shù)據(jù)集成、地圖制作、數(shù)據(jù)分析與挖掘以及可視化展示等多種功能 這類軟件能夠集成多種來源的地理數(shù)據(jù)和其他相關(guān)數(shù)據(jù),如衛(wèi)星遙感數(shù)據(jù)、氣象數(shù)據(jù)、社會經(jīng)濟
![的頭像]()
發(fā)表于 04-22 11:36
?661次閱讀
據(jù)報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應(yīng)對此風(fēng)險,官方更新推出0.81版本,呼吁使用者盡快升級。
![的頭像]()
發(fā)表于 04-18 10:06
?880次閱讀
漏洞挖掘工具afrog軟件簡介
工商網(wǎng)監(jiān)
評論