🐸 afrog: Инструмент для поиска уязвимостей

Обзоры

Что такое afrog

afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей.

PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д.

Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости.

Особенности

  • Основан на ядре xray, но не похож на xray
  • Высокая производительность, минимум запросов, лучшие результаты
  • Отображение в реальном времени хода сканирования
  • Просмотр пакетов запросов и ответов результатов сканирования
  • Запуск программы для автоматического обновления локальной библиотеки PoC
  • Долгосрочное обслуживание, обновление PoC (afrog-pocs ).
  • API интерфейс, легкий доступ к другим проектам

Пример

Сканирование одной цели.

afrog -t http://example.com -o result.html

Сканирование нескольких целей.

afrog -T urls.txt -o result.html

Например, urls.txt

  • http://example.com
  • http://test.com
  • http://github.com

Тестирование одного файла PoC

afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html

Тестирование нескольких файлов PoC

afrog -t http://example.com -P ./testing/ -o result.html

Установка

  • шаг 1: скачать afrog_linux_amd64.tar.gz
  • шаг 2: tar zxf afrog_linux_amd64.tar.gz && cd afrog_linux_amd64 && chmod +x ./afrog_linux_amd64
  • шаг 3: ./afrog_linux_amd64 -t example.com -o r.html

Скачать

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

Добавить комментарий

  1. ALEX

    nice tools

    Ответить