目录
1 概述
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。
2 安装环境
(1)操作系统环境
版本信息:KeyarchOS 5.8sp1
硬件平台:X86_64
(2)afrog版本
afrog-1.3.6/afrog-2.1.1
3 安装afrog
3.1 tar下载
执行wget指令,通过下载链接从git上拉取tar包。
3.2 安装afrog
执行命令“tar xvf afrog_linux.tar.gz“解压文件。
3.3 设置权限
执行命令“chmod 777 afrog_linux”,添加执行权限。
3.4 zip包安装
从afrog2.1.0版本开始,提供的不再是tar.gz的压缩包,而是zip格式的压缩包。下载对应的压缩包后,执行命令”unzip afrog_2.1.1_linux_amd64.zip”解压,为可执行文件afrog添加执行权限即可使用。
4 使用
4.1 扫描单个目标
执行命令”./afrog_linux -t http://127.0.0.1“。生成报告20230808-165505.html
4.2 指定漏扫报告文件
执行命令“./afrog_linux -t http://127.0.0.1 -o myhost.html”指定生成报告文件为myhost.html
4.3 扫描多个目标
在url.txt文件中放入多个网页目标,执行指令”./afrog_linux -T url.txt“ 可以对多个目标进行扫描。
4.4 按 Poc 漏洞等级扫描
输入指令”./afrog_linux -t http://127.0.0.1 -S high,critical“
4.5 更新afrog-pocs
POC已经内置在程序里,输入命令” ./afrog_linux --up“更新afrog-pocs文件。
4.6 更新afrog版本
从afrog-2.1.0版本开始,afrog可以通过命令”./afrog --update“更新软件版本,但是如果可执行文件afrog不在/bin目录下,执行命令会报”在$PATH中找不到执行文件“的错误。
执行命令“mv afrog /bin”将可执行文件移动到/bin目录后再执行更新即可。
如果是最新版则会显示已是最新版本无需更新。
3811
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
