afrog是一款高效、精准的漏扫工具,支持多种漏洞类型如SQL注入、XSS等。它具有实时结果显示、在线POC更新、长期维护等特点,并提供二进制安装和编译安装两种方式。通过其API接口,可以灵活使用并加入404星链计划。此外,还介绍了afrog的使用方法和进阶的POC编写。
afrog
afrog 是一款性能卓越、快速稳定、PoC可定制的漏扫工具,PoC 涉及 SQL注入、XSS、CVE、CNVD、默认口令、SSRF、信息泄露、指纹识别、未授权访问、文件上传、任意文件读取、命令执行、各种框架漏洞,帮助渗透工程师快速定位漏洞。
特点:
1、速度快,准确率高
2、实时显示结果
3、在线更新POC
4、长期维护,现已更新到2.0版本 有700多POC
5、API接口更灵活,已加入 404星链计划
安装:
方法1:二进制安装(推荐)
① 下载压缩包 前往下载
- Windows系统 afrog_windows_amd64.zip
- Linux系统 afrog_linux_amd64.tar.gz 不建议部署在centos上
- MacOS M1芯片系统 afrog_linux_arm64.tar.gz
- MacOS 系统 afrog_darwin_amd64.tar.gz
② 解压压缩包
tar zxf afrog_linux.tar.gz③ cd 解压目录 并加权限
chmod +x afrog_linux④ 启动 漏洞结果实时显示在reports
- linux 启动
./afrog_linux_amd64 -t xxxx.com- windows 启动
afrog_windows_amd64.exe -t
最低0.47元/天 解锁文章
扫一扫
405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
