下载

介绍

Afrog 是一款快速稳定的高性能漏洞扫描程序。支持用户自定义 PoC，内置 CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。借助 afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强他们的安全防御能力。

版本

当前版本：3.1.5

安装教程

默认情况下，afrog 会扫描所有内置 PoC，如果发现任何漏洞，它会自动创建一个 HTML 报告，并将扫描日期作为文件名。

afrog -t https://example.com

运行 afrog 时出现警告

如果您看到一条错误消息，指出：

[ERR] ceye reverse service not set: /home/afrog/.config/afrog/afrog-config.yaml

这意味着您需要修改配置文件。

要执行自定义 PoC 目录，您可以使用以下命令：

afrog -t https://example.com -P mypocs/

使用该命令对所有 PoC 执行模糊搜索并扫描搜索结果。可以使用多个关键字，用逗号分隔。例如：。
-s keyword-s weblogic,jboss

afrog -t https://example.com -s weblogic,jboss

使用该命令根据漏洞的严重性级别扫描漏洞。严重性级别包括：、 和 。例如，要仅扫描高危漏洞和严重漏洞，请使用命令 .
-S keywordinfolowmediumhighcritical-S high,critical

afrog -t https://example.com -S high,critical

您也可以同时扫描多个 URL。

afrog -T urls.txt

该命令允许将 afrog 扫描的漏洞持久存储到 SQLite3 数据库中。通过浏览器访问 http://x.x.x.x:16868 可以访问漏洞报告网页，用户可以在该网页上进行简单的关键字搜索并按漏洞严重性筛选结果。
-web