afrog的安装与使用

PGone~

已于 2022-12-06 11:48:41 修改

阅读量6.8k

点赞数 6

分类专栏：渗透工具文章标签：测试工具网络安全

于 2022-12-06 11:42:01 首次发布

本文链接：https://blog.csdn.net/m0_51195235/article/details/128200252

版权

渗透工具专栏收录该内容

5 篇文章

订阅专栏

0X01.工具介绍

        afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

0X02.下载与安装

下载地址

https://github.com/zan8in/afrog/releases/tag/v2.0.0

Windows下载这个就可以

0X03.使用方法

以下以windows为例

1.扫描单个目标

afrog.exe -t http://127.0.0.1

2.扫描多个目标

将要批量扫描的ip地址或者网站，放到txt文本文件当中

afrog.exe -T url.txt

3.多种形式

3.1测试poc

afrog.exe -t http://127.0.0.1 -p ./test/
afrog.exe -t http://127.0.0.1 -p ./test/demo.yaml

3.2按 PoC 关键字扫描

afrog.exe -t http://127.0.0.1 -s tomcat,springboot,shiro

3.3按 Poc 漏洞等级扫描

afrog.exe -t http://127.0.0.1 -S high,critical

3.4禁用指纹识别，直接漏扫

afrog.exe -t http://127.0.0.1 --nf

0X04.在线更新 afrog-pocs

afrog.exe --up

0X05.报告生成

命令结束后会生成html文件

会有详细的介绍

0X06.温馨提示

        声明本文章仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PGone~

关注关注

6
点赞
踩
25

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

afrog 基础篇

U_U520的博客

11-23

4422

afrog 是一款性能卓越、快速稳定、PoC可定制的漏扫工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。特点：1、速度快，准确率高2、实时显示结果3、在线更新POC4、长期维护，现已更新到2.0版本有700多POC5、API接口更灵活，已加入① 下载压缩包② 解压压缩包③ cd 解压目录并加权限④ 启动漏洞结果实时显示在reports-o。

afrog是一款性能卓越、快速稳定，PoC可定制化的漏洞扫描工具-A tool for finding vulnerab

03-01

在产品上线前，安全团队会使用`afrog`进行全面的安全审计；在日常维护中，它也可以作为定期扫描工具，持续监控系统的安全性。此外，对于那些需要自定义扫描规则以满足特定安全需求的组织，`afrog` 的PoC定制功能将...

参与评论您还未登录，请先登录后发表或查看评论

一款快速稳定的漏洞扫描工具【afrog】零基础入门到精通

资深程序员，曾自学JAVA，C#，如今从业于网安行业

01-13

2216

afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC，内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强他们的安全防御能力。

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用

KeyarchOS的博客

08-09

1570

afrog是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

afrog-漏洞扫描(挖洞)工具【了解安装使用详细】

07-04

6450

一文详细了解漏洞扫描(挖洞)工具afrog，安装及异常解决方案，使用说明包含有/无漏洞区别，怎么查看漏洞报告。

afrog 漏洞扫描器使用教程

gitblog_01042的博客

08-08

1528

afrog 漏洞扫描器使用教程 afrog一个用于漏洞赏金、渗透测试和红队演练的安全工具。项目地址:https://gitcode.com/gh_mirrors/af/afrog 项目介绍 afrog 是一个高性能的漏洞扫描器，旨在帮助网络安全专业人员快速验证和修复漏洞。它支持用户自定义的 PoC（Proof of Concepts），并提供了多种内置类型，如 CVE、CNVD、默认密码、信息泄...

afrog 项目使用教程

gitblog_00478的博客

08-08

656

afrog 项目使用教程 afrog一个用于漏洞赏金、渗透测试和红队演练的安全工具。项目地址:https://gitcode.com/gh_mirrors/af/afrog 1. 项目的目录结构及介绍 afrog 项目的目录结构如下： afrog/ ├── cmd/ │ └── afrog/ │ └── main.go ├── config/ │ └── afrog/ │ ...

afrog使用方法

最新发布

03-30

要使用 Afrog 工具，首先需要通过 Go 语言环境完成安装。具体命令如下所示： ```bash $ go install -v github.com/zan8in/afrog/v3/cmd/afrog@latest ``` 执行上述命令后，Go 将自动下载并编译最新版本的 Afrog 并...

windows afrog

01-18

### 关于 Afrog 工具在 Windows 系统上的应用 Afrog 是一款自动化渗透...值得注意的是，由于 Afrog 主要面向 Unix-like 环境设计，因此通过 WSL 提供的类 Linux 层可以极大地方便其在 Windows 平台上的部署与使用。

Windows 安装afrog

05-18

我不确定您问的是什么。如果您是指安装 AForge.NET，它是一个开源的 .NET 框架，用于开发计算机视觉和人工...您可以开始使用 AForge.NET 来开发计算机视觉和人工智能应用程序了。希望这可以帮助您安装 AForge.NET。

POC检测工具-afrog(三)

SuperherRo的博客

07-28

4308

CVE-2022-22947-Spring Cloud Gateway RCE漏洞

qq_18209847的博客

04-03

5913

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击

基于centos部署的漏洞扫描工具（afrog）

故南思北的博客

08-11

2397

afrong 开源漏洞扫描工具

工具分享｜通用web漏洞扫描工具afrog

weixin_45439432的博客

02-07

1547

afrog是一款性能卓越、快速稳定的PoC可定制漏洞扫描（挖洞）工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取、命令执行等。它帮助网络安全从业者快速验证并及时修复漏洞。目前poc数量接近1000。

【漏洞扫描】afrog v2.9.9 官方版-快速上手版

qq_47493625的博客

02-04

3626

Afrog是一款高性能的漏洞扫描器，快速稳定。它支持用户自定义的 PoC，并内置了多种类型，例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强其安全防御能力。

【漏扫工具】Afrog V3.0.6一款漏洞扫描神器

qq_43355651的博客

06-07

974

Afrog]是一款高性能的漏洞扫描器，快速稳定。它支持用户自定义的 PoC，并内置了多种类型，例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强其安全防御能力。

漏扫工具afrog

weixin_42266726的博客

08-16

1124

windows系统afrog-config.yaml在C:\Users\Administrator.config\afrog下。如果没漏洞，就不会有提示，有漏洞会有提示。如图，提示有两个漏洞：ftp的和cve-2012-1823。（这里using OOB server用的是ceyeio,也证明了配置afrog-config.yaml正确的）由于工作的需要，近来都在找漏扫工具，几十万的安全公司的漏扫工具，公司不会买，只能自己找，后来发现afrog还是不错的，开源，github上不少小伙伴在维护，更新也快。

afrog 发布新版 Release 1.3.6 漫天星辰

胖胖的ALEX

04-13

2792

概述渗透测试，第三个阶段叫漏洞探测，知名的工具如AWVS、Nessus，分别负责 web 和主机漏洞的探测。它俩都非常好用，但在现实工作还是HVV中，这两个工具是远远不够的，所以又应运而生很多不错的补充工具，如xray、goby等。可惜要使用到xray、goby完整功能，需要不小的门槛，因此大部分小伙伴都在使用其施舍版或叫阉割版。综合以上的痛点，我在业余时间使用go语言借鉴xray的设计理念开发一个开源挖洞工具afrog。目前已完成功能：实现xray核心功能，可以扫描xray官方网友提供的 30