Содержание
Что такое afrog
afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей.
PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д.
Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости.
Особенности
- Основан на ядре xray, но не похож на xray
- Высокая производительность, минимум запросов, лучшие результаты
- Отображение в реальном времени хода сканирования
- Просмотр пакетов запросов и ответов результатов сканирования
- Запуск программы для автоматического обновления локальной библиотеки PoC
- Долгосрочное обслуживание, обновление PoC (afrog-pocs ).
- API интерфейс, легкий доступ к другим проектам
Пример
Сканирование одной цели.
afrog -t http://example.com -o result.html
Сканирование нескольких целей.
afrog -T urls.txt -o result.html
Например, urls.txt
- http://example.com
- http://test.com
- http://github.com
Тестирование одного файла PoC
afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html
Тестирование нескольких файлов PoC
afrog -t http://example.com -P ./testing/ -o result.html
Установка
- шаг 1: скачать afrog_linux_amd64.tar.gz
- шаг 2: tar zxf afrog_linux_amd64.tar.gz && cd afrog_linux_amd64 && chmod +x ./afrog_linux_amd64
- шаг 3: ./afrog_linux_amd64 -t example.com -o r.html
Скачать
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
nice tools