# afrog **Repository Path**: xyt1998/afrog ## Basic Information - **Project Name**: afrog - **Description**: 一个挖洞工具 - A tool for finding vulnerabilities - **Primary Language**: Go - **License**: MIT - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2022-04-22 - **Last Updated**: 2022-04-22 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README

afrog

一个挖洞工具
❤️PoC 欢迎投递
[471]
🐸喜欢请点赞🌟⭐,不迷路

POC 仓库English Doc

# 什么是 afrog afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。 # 特点 * [x] 基于 xray 内核,又不像 xray([afrog 模板语法](https://github.com/zan8in/afrog/blob/main/afrog-pocs/README.md)) * [x] 性能卓越,快速稳定 * [x] 实时显示,扫描进度 * [x] 输出 html 报告,方便查看 `request` 和 `response` * [x] 启动程序,自动更新本地 PoC 库 * [x] 长期维护、更新 PoC([**afrog-pocs**](https://github.com/zan8in/afrog/tree/main/afrog-pocs)) * [x] API 接口,轻松接入其他项目 # 下载 ### [下载地址](https://github.com/zan8in/afrog/releases) # 运行 扫描单个目标 ``` afrog -t http://example.com -o result.html ``` ![](images/onescan.png) 扫描多个目标 ``` afrog -T urls.txt -o result.html ``` 例如:`urls.txt` ``` http://example.com http://test.com http://github.com ``` ![](images/twoscan.png) 测试单个 PoC 文件 ``` afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html ``` ![](images/threescan.png) 测试多个 PoC 文件 ``` afrog -t http://example.com -P ./testing/ -o result.html ``` ![](images/fourscan.png) 输出 html 报告 ![](images/2.png) ![](images/3.png) # 免责声明 本工具仅面向**合法授权**的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。**请勿对非授权目标进行扫描。** 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 在安装并使用本工具前,请您**务必审慎阅读、充分理解各条款内容**,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。 # 交流群