afrog 项目使用教程

最新推荐文章于 2024-08-16 18:31:43 发布
最新推荐文章于 2024-08-16 18:31:43 发布
阅读量295 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00478/article/details/141009091
版权

afrog 项目使用教程

afrog一个用于漏洞赏金、渗透测试和红队演练的安全工具。项目地址:https://gitcode.com/gh_mirrors/af/afrog

1. 项目的目录结构及介绍

afrog 项目的目录结构如下:

afrog/
├── cmd/
│   └── afrog/
│       └── main.go
├── config/
│   └── afrog/
│       └── afrog-config.yaml
├── pocs/
│   ├── CVE/
│   ├── CNVD/
│   ├── default-pwd/
│   ├── disclosure/
│   ├── fingerprinting/
│   ├── unauthorized/
│   └── vulnerability/
├── go.mod
├── go.sum
├── LICENSE
├── README.md
└── ...

目录介绍:

  • cmd/: 包含项目的启动文件。
  • config/: 包含项目的配置文件。
  • pocs/: 包含各种漏洞的概念验证代码(PoCs)。
  • go.modgo.sum: Go 模块文件,用于管理项目的依赖。
  • LICENSE: 项目的许可证文件。
  • README.md: 项目的说明文档。

2. 项目的启动文件介绍

项目的启动文件位于 cmd/afrog/main.go。这个文件是 afrog 工具的入口点,负责初始化和启动扫描过程。

package main

import (
    "github.com/zan8in/afrog/cmd"
)

func main() {
    cmd.Execute()
}

3. 项目的配置文件介绍

项目的配置文件位于 config/afrog/afrog-config.yaml。这个文件包含了 afrog 工具的配置选项,例如反向服务设置、扫描选项等。

# afrog-config.yaml 配置文件示例
reverse_service: "ceye"
scan_options:
  - target: "https://example.com"
  - pocs_directory: "./pocs"

配置项介绍:

  • reverse_service: 反向服务设置,用于处理反向连接。
  • scan_options: 扫描选项,包括目标 URL 和 PoCs 目录。

以上是 afrog 项目的基本使用教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。希望这些信息能帮助你更好地理解和使用 afrog 工具。

afrog一个用于漏洞赏金、渗透测试和红队演练的安全工具。项目地址:https://gitcode.com/gh_mirrors/af/afrog

蒋闯中Errol
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
afrog 基础篇
U_U520的博客
11-23 4068
afrog 是一款性能卓越、快速稳定、PoC可定制的漏扫工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。特点:1、速度快,准确率高2、实时显示结果3、在线更新POC4、长期维护,现已更新到2.0版本 有700多POC5、API接口更灵活,已加入① 下载压缩包② 解压压缩包③ cd 解压目录 并加权限④ 启动 漏洞结果实时显示在reports-o。
LeapFrog下载程序教程
03-21
《LeapFrog下载程序教程详解》 LeapFrog是一家专注于儿童教育电子产品的公司,其产品如点读笔深受家长和孩子们的喜爱。本文将详细介绍如何使用LeapFrog的下载程序,帮助用户更好地利用LeapFrog Junior的点读笔,...
afrog 漏洞扫描器使用教程
gitblog_01042的博客
08-08 798
afrog 漏洞扫描器使用教程 afrog一个用于漏洞赏金、渗透测试和红队演练的安全工具。项目地址:https://gitcode.com/gh_mirrors/af/afrog 项目介绍 afrog 是一个高性能的漏洞扫描器,旨在帮助网络安全专业人员快速验证和修复漏洞。它支持用户自定义的 PoC(Proof of Concepts),并提供了多种内置类型,如 CVE、CNVD、默认密码、信息泄...
afrog-漏洞扫描(挖洞)工具【了解安装使用详细】
07-04 1773
一文详细了解漏洞扫描(挖洞)工具afrog,安装及异常解决方案,使用说明包含有/无漏洞区别,怎么查看漏洞报告。
基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用
KeyarchOS的博客
08-09 1279
afrog是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
一款快速稳定的漏洞扫描工具【afrog】零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-13 1659
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
afrog是一款性能卓越、快速稳定,PoC可定制化的漏洞扫描工具-A tool for finding vulnerab
03-01
在`afrog-main`这个压缩包中,我们推测这可能是`afrog`的主要源代码或者项目核心部分。用户可以解压后查看源代码,了解其工作原理,甚至根据自身需求进行二次开发。对于学习网络安全和编程的人员来说,这是一个很好...
frog-webpage:USR的项目
04-19
青蛙网页USR的项目。 我将第一个版本更新为2021/4/12。 打开frog.html以查看网页。 //Here is the animation in the article <p>function showPrag ( x , i ) {const storyprag = document . querySelectorAll ( '....
A Least Random Shuffled Frog-Leaping Algorithm
02-09
In the classic implementation of shuffled frog-leaping algorithm, in order to compute the evolution of frog groups (each of size n), the most common way is to first select q (q ≤ n) frogs with ...
pgzero-frog-game:使用Pygame Zero的Frog&Lilypad游戏教程
05-10
青蛙和Lilypad游戏教程客观的这是一个有关使用Pygame Zero建立简单游戏的简短教程。 它是在。 有关安装说明,请参见PyGame Zero文档: 游戏说明该游戏的目的是通过使用消失的百合垫网格将青蛙移动到一块岩石的安全处...
POC检测工具-afrog(三)
siu~
07-28 3329
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
afrog 联动 ZoomEye 支持批量漏洞扫描
weixin_43408652的博客
12-13 359
支持用户自定义POC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型漏洞。该命令的含义是:在 ZoomEye 网络空间搜索引擎中使用app:"tomcat"语法搜索Tomcat相关资产,并使用afrog -s tomcat参数搜索关键字包含tomcat的POC插件进行批量探测扫描漏洞。afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎:ZoomEye,支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。,让您的使用体验更加灵活和便捷。
CVE-2022-22947-Spring Cloud Gateway RCE漏洞
qq_18209847的博客
04-03 5756
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击
基于centos部署的 漏洞扫描工具(afrog
故南思北的博客
08-11 2152
afrong 开源漏洞扫描工具
漏扫工具afrog
最新发布
weixin_42266726的博客
08-16 147
windows系统afrog-config.yaml在C:\Users\Administrator.config\afrog下。如果没漏洞,就不会有提示,有漏洞会有提示。如图,提示 有两个漏洞:ftp的和cve-2012-1823。(这里using OOB server用的是ceyeio,也证明了配置afrog-config.yaml正确的)由于工作的需要,近来都在找漏扫工具,几十万的安全公司的漏扫工具,公司不会买,只能自己找,后来发现afrog还是不错的,开源,github上不少小伙伴在维护,更新也快。
Day103:漏洞发现-漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成
qq_61553520的博客
04-15 885
小迪安全-Day103:漏洞发现-漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成
afrog的安装与使用
m0_51195235的博客
12-06 5580
afrog的安装与使用
afrog 发布新版 Release 1.3.6 漫天星辰
胖胖的ALEX
04-13 2656
概述 渗透测试,第三个阶段叫漏洞探测,知名的工具如AWVS、Nessus,分别负责 web 和 主机漏洞的探测。它俩都非常好用,但在现实工作还是HVV中,这两个工具是远远不够的,所以又应运而生很多不错的补充工具,如xray、goby等。可惜要使用到xray、goby完整功能,需要不小的门槛,因此大部分小伙伴都在使用其施舍版或叫阉割版。 综合以上的痛点,我在业余时间使用go语言借鉴xray的设计理念开发一个开源挖洞工具afrog。 目前已完成功能: 实现xray核心功能,可以扫描xray官方网友提供的 30
Leapfrog Geo教程
10-05
4. 地质可视化:掌握如何使用Leapfrog Geo的可视化功能,将地质模型以各种形式呈现,包括地质剖面、等值线图和3D视图等。 5. 地质数据交互:了解如何与其他软件进行数据交互,以便更好地进行多学科的数据集成和分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋闯中Errol

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值