afrog的安装与使用 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

afrog的安装与使用

2022-12-06 11:51:20

所属地江苏省

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

下载地址

https://github.com/zan8in/afrog/releases/tag/v2.0.0

Windows下载这个就可以

以下以windows为例

1.扫描单个目标

afrog.exe -t http://127.0.0.1

2.扫描多个目标

将要批量扫描的ip地址或者网站，放到txt文本文件当中

afrog.exe -T url.txt

3.多种形式

3.1测试poc

afrog.exe -t http://127.0.0.1 -p ./test/
afrog.exe -t http://127.0.0.1 -p ./test/demo.yaml

3.2按 PoC 关键字扫描

afrog.exe -t http://127.0.0.1 -s tomcat,springboot,shiro

3.3按 Poc 漏洞等级扫描

afrog.exe -t http://127.0.0.1 -S high,critical

3.4禁用指纹识别，直接漏扫

afrog.exe -t http://127.0.0.1 --nf

afrog.exe --up

命令结束后会生成html文件

会有详细的介绍

声明本文章仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

# 渗透测试 # 渗透测试学习 # 渗透测试工具

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多