afrog 基础篇

置顶 已于 2022-11-28 14:24:24 修改
阅读量3.8k 收藏 15
点赞数 2
文章标签: 安全 web安全 网络安全 安全威胁分析 安全架构
于 2022-11-23 16:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/U_U520/article/details/128001754
版权

afrog

        afrog 是一款性能卓越、快速稳定、PoC可定制的漏扫工具,PoC 涉及 SQL注入、XSS、CVE、CNVD、默认口令、SSRF、信息泄露、指纹识别、未授权访问、文件上传、任意文件读取、命令执行、各种框架漏洞,帮助渗透工程师快速定位漏洞。

特点:

1、速度快,准确率高

2、实时显示结果

3、在线更新POC

4、长期维护,现已更新到2.0版本  有700多POC

5、API接口更灵活,已加入 404星链计划 

安装:

方法1:二进制安装(推荐)

① 下载压缩包 前往下载 

  • Windows系统 afrog_windows_amd64.zip
  • Linux系统 afrog_linux_amd64.tar.gz  不建议部署在centos上
  • MacOS M1芯片系统 afrog_linux_arm64.tar.gz
  • MacOS 系统 afrog_darwin_amd64.tar.gz

② 解压压缩包

tar zxf afrog_linux.tar.gz

③ cd 解压目录 并加权限

chmod +x afrog_linux

④ 启动   漏洞结果实时显示在reports

  • linux 启动
./afrog_linux_amd64 -t xxxx.com
  • windows 启动
afrog_w
最低0.47元/天 解锁文章
不动明王_你懂不懂
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
POC检测工具-afrog(三)
siu~
07-28 2510
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
afrog!一款快速稳定的漏洞扫描器
leah126的博客
12-29 578
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
探索Afrog:一款强大的Go语言静态代码检查工具
gitblog_00030的博客
03-23 363
探索Afrog:一款强大的Go语言静态代码检查工具 项目地址:https://gitcode.com/zan8in/afrog 简介 Afrog是一个开源的、高度可扩展的Go语言静态分析工具,它旨在帮助开发者在编码阶段就能发现潜在的错误和不规范的代码风格。通过自动化检测,Afrog能够提升代码质量,降低项目的维护成本,是Go开发者的得力助手。 技术分析 设计理念 Afrog基于插件化的设计,允许用...
CVE-2022-22947-Spring Cloud Gateway RCE漏洞
qq_18209847的博客
04-03 5564
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击
一款快速稳定的漏洞扫描工具【afrog】零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-13 1093
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
afrog的安装与使用
m0_51195235的博客
12-06 4655
afrog的安装与使用
基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用
KeyarchOS的博客
08-09 967
afrog是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
基于centos部署的 漏洞扫描工具(afrog
故南思北的博客
08-11 2033
afrong 开源漏洞扫描工具
工具分享|通用web漏洞扫描工具afrog
weixin_45439432的博客
02-07 1200
afrog是一款性能卓越、快速稳定的PoC可定制漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取、命令执行等。它帮助网络安全从业者快速验证并及时修复漏洞。目前poc数量接近1000。
afrog 发布新版 Release 1.3.6 漫天星辰
胖胖的ALEX
04-13 2590
概述 渗透测试,第三个阶段叫漏洞探测,知名的工具如AWVS、Nessus,分别负责 web 和 主机漏洞的探测。它俩都非常好用,但在现实工作还是HVV中,这两个工具是远远不够的,所以又应运而生很多不错的补充工具,如xray、goby等。可惜要使用到xray、goby完整功能,需要不小的门槛,因此大部分小伙伴都在使用其施舍版或叫阉割版。 综合以上的痛点,我在业余时间使用go语言借鉴xray的设计理念开发一个开源挖洞工具afrog。 目前已完成功能: 实现xray核心功能,可以扫描xray官方网友提供的 30
afrog是一款性能卓越、快速稳定,PoC可定制化的漏洞扫描工具-A tool for finding vulnerab
03-01
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
57648_frog_相位恢复_
10-04
Frog实现 包含多种类型的froj实现方法,为相位恢复提供一种思路
A Least Random Shuffled Frog-Leaping Algorithm
02-09
In the classic implementation of shuffled frog-leaping algorithm, in order to compute the evolution of frog groups (each of size n), the most common way is to first select q (q ≤ n) frogs with ...
SFLA.zip_frog_sfla
09-24
Suffled Frog Leaping Algorithm in Matlab
Untitled.zip_frog_zip
07-14
frog test code in matlab
怎样使用安全组?
2301_78491269的博客
05-23 348
目前,VPC 类型实例的数量上限是 2000,对所有 VPC 类型实例的安全组都生效。需要注意的是,上限 2000 指的是所有实例包含的私网 IP 个数(主网卡和辅助网卡共享此配额),而不是实例个数。说明:目前,一个实例中的每个弹性网卡默认最多可以加入 5 个安全组,所以一个实例的每个弹性网卡最多可以包含 500 条安全组规则,能够满足绝大多数场景的需求。不可以,每个安全组最多可以包含 100 条安全组规则。如果不存在冗余规则,请拆分安全组。每个安全组的入站规则与出站规则的总数不能超过 100。
内网安全之证书模版的管理
最新发布
weixin_45910629的博客
05-29 979
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
企业如何安全的使用U盘
feng_321_的博客
05-29 483
U盘的随意使用可能导致未经授权的人员随意插拔U盘,增加了信息泄露的风险。对于已经确定的内部使用的U盘,可以对U盘进行加密,拷贝到U 盘里面的文件,然后他如果说把U盘拿出去用是需要先格式化的格式化完之后,才可以用。如果员工使用的U盘感染了病毒,那么病毒可能会通过U盘传播到企业的计算机系统中,导致系统瘫痪、数据损坏甚至丢失。:使用专门的设备控制软件,如安秉网盾终端管理系统,可以灵活地管理和控制USB设备的使用权限,指定哪些U盘可以使用,哪些不能使用。员工随意使用U盘可能会导致工作流程混乱,影响工作效率。
Windows 安装afrog
05-18
我不确定您问的是什么。如果您是指安装 AForge.NET,它是一个开源的 .NET 框架,用于开发计算机视觉和人工智能应用程序。您可以按照以下步骤在 Windows 上安装 AForge.NET: 1. 下载 AForge.NET 的最新版本。您可以从 AForge.NET 的官方网站(http://www.aforgenet.com/)或 GitHub 上下载。 2. 安装 Visual Studio。AForge.NET 是一个 .NET 框架,因此您需要在 Windows 上安装 Visual Studio。您可以从 Microsoft 的官方网站上下载 Visual Studio。 3. 打开 Visual Studio,创建一个新的项目。 4. 右键单击项目,选择“管理 NuGet 程序包”。 5. 在 NuGet 包管理器中搜索“AForge”,然后安装 AForge 和 AForge.Math NuGet 程序包。 6. 现在您已经安装了 AForge.NET。您可以开始使用 AForge.NET 来开发计算机视觉和人工智能应用程序了。 希望这可以帮助您安装 AForge.NET。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不动明王_你懂不懂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值