由于工作的需要,近来都在找漏扫工具,几十万的安全公司的漏扫工具,公司不会买,只能自己找,后来发现afrog还是不错的,开源,github上不少小伙伴在维护,更新也快。
Windows\linux都试了(github上GO语言的版本没试),还行。这里简单记录下安装使用。
访问https://github.com/zan8in/afrog/releases/ 如图:有最新的版本,Windows\linux都有,按需选择:
下载解压,一路下去。
安装时难点是要配置afrog-config.yaml。windows系统afrog-config.yaml在C:\Users\Administrator.config\afrog下。linux在\root.config\afrog下(注意是.config)
vi afrog-config.yaml如下:
在这里插入代server: :16868
reverse:
alphalog:
domain: ""
api_url: ""
ceye:
api-key: "xxxxxxxxxxxxxxx"
domain: "xxxxxxxxxxxxxxxx"
dnslogcn:
domain: dnslog.cn
eye:
host: ""
token: ""
domain: ""
jndi:
jndi_address: ""
ldap_port: ""
api_port: ""
xray:
x_token: ""
domain: ""
api_url: http://x.x.x.x:8777
revsuit:
token: ""
dns_domain: ""
http_url: ""
api_url: ""
webhook:
dingtalk:
tokens:
- ""
at_mobiles:
- ""
at_all: false
range: high,critical
cyberspace:
zoom_eyes:
- ""
码片
需要Ceye或Dnslogcn或Alphalog等其中一个信息,这里有说明(https://github.com/zan8in/afrog#configuration-file):
如果没配置或配置不正确,会出现如下:
配置好后,就可使用了。
如果没漏洞,就不会有提示;有漏洞会有提示。如图,提示 有两个漏洞:ftp的和cve-2012-1823。(这里using OOB server用的是ceyeio,也证明了配置afrog-config.yaml是正确的)
同时会在afrog下的reports目录生成.html的文件。
可查看具体情况
也可以 扫描前执行:./afrog -web
/afrog -web
[INF] Serving HTTP on :: port 16868 (http://[::]:16868/) ...
扫描后访问这个主机(攻击方)的ip:16868,查看漏洞情况
3328
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
