工具介绍
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
工具使用
默认情况下,afrog 会扫描所有内置 PoC,如果发现任何漏洞,它会自动创建一个 HTML 报告,并以扫描日期作为文件名。
代码语言:javascript复制afrog -t https://example.com要执行自定义 PoC 目录,可以使用以下命令:
代码语言:javascript复制afrog -t https://example.com -P mypocs/您也可以同时扫描多个 URL。
代码语言:javascript复制afrog -T urls.txt详细信息 运行 afrog 时出现警告,如果您看到以下错误消息,这意味着你需要修改配置文件。
[ERR] ceye reverse service not set: /home/afrog/.config/afrog/afrog-config.yaml
更详细的使用说明可以看该项目的Wiki!
