一、什么是afrog：

afrog 是一款性能卓越、快速穩定、PoC 可定制的漏洞掃描（挖洞）工具，PoC 涉及 CVE、CNVD、默認口令、信息泄露、指紋識別、未授權訪問、任意文件讀取、命令執行等多種漏洞類型，幫助網絡安全從業者快速驗證并及時修復漏洞。

二、afrog的特點：

基于 xray 內核，又不像 xray

性能卓越，最少請求，最佳結果

實時顯示，掃描進度

輸出 html 報告，方便查看 request 和 response

啟動程序，自動更新本地 PoC 庫

長期維護、更新 PoC（afrog-pocs）

API 接口，輕松接入其他項目

三、使用方法：

1、掃描單個目標

afrog-t

2、掃描多個目標

afrog -T urls.txt -o result.html 例如：urls.txthttp://example.comhttp://test.comhttp://github.com

3、測試單個 PoC 文件

afrog-t http://example.com -P ./testing/poc-test.yaml -o result.html

4、測試多個 PoC 文件

afrog-t http://example.com -P ./testing/ -o result.html

5、輸出 html 報告

審核編輯：劉清