afrog

一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具
❤️不以物喜，不以己悲
共 [618] 个
🐸喜欢请点赞🌟⭐，不迷路

PoC 仓库 • English Doc

什么是 afrog

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

特点

• 基于 xray 内核，又不像 xray（afrog 模板语法）
• 性能卓越，快速稳定
• 实时显示，扫描进度
• 输出 html 报告，方便查看 request 和 response
• 启动程序，自动更新本地 PoC 库
• 长期维护、更新 PoC（afrog-pocs）
• 二次开发，参考 cmd/afrog/main.go 或加入 交流群

下载

下载地址

使用指南

查看指南

例子

扫描单个目标

afrog -t http://127.0.0.1 -o result.html

扫描多个目标

afrog -T urls.txt -o result.html

例如：urls.txt

http://192.168.139.129:8080
http://127.0.0.1

测试单个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

测试多个 PoC 文件

afrog -t http://127.0.0.1 -P ./testing/ -o result.html

输出 html 报告

如何贡献 PoC？

查看教程

PoC 列表

查看 PoC 列表

免责声明

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

交流群

微信群请先添加 afrog 个人账号，并备注「afrog」，然后会把大家拉到 afrog 交流群中。

404星链计划

afrog 现已加入 404星链计划