afrog是一款性能卓越、快速稳定的PoC可定制漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取、命令执行等。它帮助网络安全从业者快速验证并及时修复漏洞。目前poc数量接近1000。
使用以下命令快速对自己企业的地址进行漏洞探测: ./afrog -T url.txt -o xxx.html 可以看到会先对所有URL进行指纹探测: 然后会进行poc匹配,并将漏洞信息打印 最后会输出一份报告