The highest tagged major version is
README
¶
afrog
一款基于 YAML 语法模板的定制化快速漏洞扫描器
❤️POC 欢迎投递
共 [395] 个
🐸喜欢请点赞🌟⭐,不迷路
特点
- 性能卓越,最少请求,最佳结果
- 实时显示,扫描进度
- 长期维护、更新 POC(./afrog-pocs )
- 命令行版,方便部署在
vps上扫描 - API 接口,轻松接入其他项目
- 网页版,增加用户体验
- 查看扫描结果的
request和response数据包
用法
afrog -h
这将显示 afrog 的帮助,以下是所有支持的命令
NAME:
afrog 是一款基于 YAML 语法模板的定制化快速漏洞扫描器 -
USAGE:
afrog [命令]
VERSION:
1.0.6
COMMANDS:
help, h Shows a list of commands or help for one command
GLOBAL OPTIONS:
--target value, -t value 指定扫描的URL/Host
--targetFilePath value, -T value 指定需要扫描的URL/Host文件(一行一个)
--PocsFilePath value, -P value 指定需要扫描的POC脚本的路径
--Output value, -o value 输出扫描结果到文件
--help, -h show help (default: false)
--version, -v print the version (default: false)
运行 afrog
扫描单个目标
afrog -t http://example.com
扫描多个目标
afrog -T urls.txt
例如:urls.txt
http://example.com
http://test.com
http://github.com
指定 POC 脚本目录
afrog -t http://example.com -P ./pocs
输出扫描结果到文件
afrog -l urls.txt -P ./pocs -o ./result.txt
🐱建议:Linux 用户请使用 sudo 命令或切换成 root
API 接口
package main
import (
"fmt"
"github.com/zan8in/afrog/internal/runner"
"github.com/zan8in/afrog/pkg/config"
"github.com/zan8in/afrog/pkg/core"
)
func main() {
options := config.Options{
Target: "127.0.0.1", // 指定扫描的URL/Host
TargetsFilePath: "./urls.txt", // 指定需要扫描的URL/Host文件(一行一个)
PocsFilePath: "./afrog-pocs", // 指定需要扫描的POC脚本的路径(非必须,默认加载{home}/afrog-pocs)
Output: "./result.txt", // 输出扫描结果到文件
}
err := runner.New(&options, func(result interface{}) {
r := result.(*core.Result) // result 结构体里有你要的任何数据^^
options.OptLock.Lock()
defer options.OptLock.Unlock()
options.CurrentCount++ // 扫描进度计数器(当前扫描数)
if r.IsVul {
r.PrintColorResultInfoConsole() // 如果存在漏洞,打印结果到 console
if len(r.Output) > 0 {
r.WriteOutput() // 扫描结果写入文件
}
}
// 扫描进度实时显示
fmt.Printf("\r%d/%d | %d%% ", options.CurrentCount, options.Count, options.CurrentCount*100/options.Count)
})
if err != nil {
fmt.Println(err)
}
}
程序输出:
指定脚本 ./afrog-pocs
输出文件 ./result.txt
[2022-03-20 18:30:18] [cnvd-2021-09650] [high] http://150.*.106.*:9000
[2022-03-20 18:30:21] [dlink-cve-2019-16920-rce] [critical] http://119.*.*.137:9000
[2022-03-20 18:30:32] [CVE-2021-44228] [critical] https://45.*.*.237
[2022-03-20 18:30:32] [CVE-2021-44228] [critical] http://119.*.142.*:9051
[2022-03-20 18:30:35] [CVE-2019-10758] [critical] http://124.*.*.235:9000
[2022-03-20 18:30:55] [CVE-2018-1000600] [high] http://124.*.*.235:9000
[2022-03-20 18:30:58] [CVE-2021-44228] [critical] http://124.*.*.235:9000
5392/591315 | 0%
afrog 配置文件
更多配置,请修改 afrog-config.yaml,默认位置:{home}/.config/afrog/afrog-config.yaml
window: C:/Users/[yourname]/.config/afrog/
mac: /home/[yourname]/.config/afrog/
因为 linux 下必须 root 权限运行,所以 afrog-config.yaml 文件位置是
linux: /root/.config/afrog/
以下是 afrog 配置的所有内容
version: 1.0.6
poc_sizewaitgroup: 8 # 漏洞探测的 worker 数量,可以简单理解为同时有 30 个 POC 在运行
target_sizewaitgroup: 8 # 漏洞探测的 url 数量,可以简单理解为同时有 8 个 url 在扫描
http:
proxy: "" # 漏洞扫描时使用的代理(仅支持sock5),如: 127.0.0.1:8080
dial_timeout: 10 # 建立 tcp 连接的超时时间
read_timeout: 10000ms # 服务器端超时设置
write_timeout: 10000ms # 服务器端超时设置
max_redirect: 5 # 单个请求最大允许的跳转数
max_idle: 1h
concurrency: 4096 # 最大并发总数
max_conns_per_host: 10000
max_responsebody_sizse: 2097152
user_agent: "" # 自定义 User-Agent,默认随机选择
reverse:
ceye: # 目前只支持 ceye.io,请替换成自己的 api-key 和 domain,使用共享的会影响扫描结果
api-key: bba3368c28118247ddc4785630b8fca0 # 反连平台认证的 ApiKey, 独立部署时不能为空
domain: 7gn2sm.ceye.io # 反连平台的 domain
POC 脚本
POC 目录,默认位置:{home}/afrog-pocs/
window: C:/Users/[yourname]/afrog-pocs/
mac: /home/[yourname]/afrog-pocs/
因为 linux 下必须 root 权限运行,所以 POC 目录位置是
linux: /root/.config/afrog-pocs/
POC 脚本语法参考 xray 2.0,以下是 CVE-2022-22947.yaml 基本结构
id: CVE-2022-22947
# 信息部分
info:
name: Spring Cloud Gateway Code Injection
author: jweny
severity: critical
# 脚本部分
transport: http
set:
router: randomLowercase(8)
rand1: randomInt(800000000, 1000000000)
rand2: randomInt(800000000, 1000000000)
rules:
r1:
request:
cache: true
method: POST
path: /actuator/gateway/refresh
headers:
Content-Type: application/json
expression: response.status == 200
r2:
request:
cache: true
method: GET
path: /actuator/gateway/routes/{{router}}
headers:
Content-Type: application/json
expression: response.status == 200 && response.body.bcontains(bytes(string(rand1 + rand2)))
expression: r1() && r2()
afrog 与 xray 2.0 区别
| xray | afrog |
|---|---|
| transport: http | √ |
| transport: tcp / udp | × |
| set | √ |
| payloads | √ |
| rules | √ |
| details | × |
感谢
Directories
¶
| Path | Synopsis |
|---|---|
|
cmd
|
|
|
afrog
command
|
|
|
api
command
|
|
|
celgo
command
|
|
|
download
command
|
|
|
poc
command
|
|
|
rules
command
|
|
|
workgroup
command
|
|
|
xray
command
|
|
|
internal
|
|
|
pkg
|
|
|
log
This is a wrapper for the zap framework no SugerLogger, Only Logger @author: 胖胖的ALEX example: Log().Debug("debug log test") Log().Info("info log test") Log().Warn("warn log test") Log().Error("error log test") Log().Panic("panic log test") Log().Fatal("fatal log test")
|
This is a wrapper for the zap framework no SugerLogger, Only Logger @author: 胖胖的ALEX example: Log().Debug("debug log test") Log().Info("info log test") Log().Warn("warn log test") Log().Error("error log test") Log().Panic("panic log test") Log().Fatal("fatal log test") |
Click to show internal directories.
Click to hide internal directories.