设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 漏洞挖掘工具 -- afrog
返回列表 发新帖
查看: 2393|回复: 0

漏洞挖掘工具 -- afrog

[复制链接]
littlebird

145

主题

192

帖子

817

积分

高级会员

Rank: 4

积分
817
发表于 2022-4-18 08:46:00 | 显示全部楼层 |阅读模式
漏洞挖掘工具 -- afrog          转载自:漏洞挖掘工具 -- afrog
项目作者:zan8in

一、软件简介
afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞,可以试一下afrog。软件有以下特点:
1、基于 xray 内核,又不像 xray
2、性能卓越,最少请求,最佳结果
3、实时显示,扫描进度
4、输出 html 报告,方便查看 request 和 response
5、启动程序,自动更新本地 PoC 库
6、长期维护、更新 PoC(afrog-pocs)
7、API 接口,轻松接入其他项目

二、使用方法
1、扫描单个目标
afrog -t http://example.com -o result.html

2、扫描多个目标
afrog -T urls.txt -o result.html例如:urls.txthttp://example.comhttp://test.comhttp://github.com

3、测试单个 PoC 文件
afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html


4、测试多个 PoC 文件

afrog -t http://example.com -P ./testing/ -o result.html


5、输出 html 报告



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 11:31 , Processed in 0.013743 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表