一、什么是afrog：

afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描（挖洞）工具，PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識別、未授權(quán)訪問、任意文件讀取、命令執(zhí)行等多種漏洞類型，幫助網(wǎng)絡(luò)安全從業(yè)者快速驗(yàn)證并及時(shí)修復(fù)漏洞。

二、afrog的特點(diǎn)：

基于 xray 內(nèi)核，又不像 xray

性能卓越，最少請求，最佳結(jié)果

實(shí)時(shí)顯示，掃描進(jìn)度

輸出 html 報(bào)告，方便查看 request 和 response

啟動(dòng)程序，自動(dòng)更新本地 PoC 庫

長期維護(hù)、更新 PoC（afrog-pocs）

API 接口，輕松接入其他項(xiàng)目

三、使用方法：

1、掃描單個(gè)目標(biāo)

afrog-t

2、掃描多個(gè)目標(biāo)

afrog -T urls.txt -o result.html 例如：urls.txthttp://example.comhttp://test.comhttp://github.com

3、測試單個(gè) PoC 文件

afrog-t http://example.com -P ./testing/poc-test.yaml -o result.html

4、測試多個(gè) PoC 文件

afrog-t http://example.com -P ./testing/ -o result.html

5、輸出 html 報(bào)告

審核編輯：劉清