** Não escaneie alvos não autorizados . **

Afrog, uma ferramenta para encontrar vulnerabilidades

SEGURANÇA

·4 MINUTOS DE LEITURA

AFROG: UMA FERRAMENTA PARA ENCONTRAR VULNERABILIDADES

Afrog é uma ferramenta de verificação de vulnerabilidade personalizável, rápida e estável com excelente desempenho. PoC envolve CVE, CNVD, senha padrão, vazamento de informações, identificação de impressão digital, acesso não autorizado, leitura de arquivos arbitrários, execução de comandos, etc. Ele ajuda os profissionais de segurança de rede a verificar e corrigir rapidamente as vulnerabilidades em tempo hábil.

• Ótimo desempenho, menos solicitações, melhores resultados
• Exibição em tempo real, progresso da varredura
• Visualizando os pacotes de solicitação e resposta dos resultados da verificação
• Inicie o programa para atualizar automaticamente a biblioteca PoC local
• Manutenção de longo prazo, atualização PoC (afrog-pocs)
• Interface API, fácil acesso a outros projetos

INSTALAÇÃO

MÉTODO 1: INSTALAÇÃO BINÁRIA (RECOMENDADO)

• Baixe o pacote compactado.ir para baixar
  • Mac OSafrog_darwin_amd64.tar.gz
  • linuxafrog_linux_amd64.tar.gz
  • macOS M1afrog_linux_arm64.tar.gz
  • janelasafrog_windows_amd64.zip
• Descompacte o pacote compactado
• cd para o diretório de descompactação
• fugir

inicialização linux

./afrog_linux_amd64 -t example.com -o r.html

inicialização do windows

afrog_windows_amd64.exe -t example.com -o r.html

inicialização macos

./afrog_darwin_amd64 -t example.com -o r.html

bota macos m1

./afrog_linux_arm64 -t example.com -o r.html

MÉTODO 2: COMPILAR E INSTALAR

Primeiro baixe o código-fonte:

git clone https://github.com/zan8in/afrog

Vá para o diretório afrog:

cd afrog

Em seguida, comece a compilar o código-fonte. Diferentes sistemas operacionais têm diferentes comandos de compilação.

Construir para Linux

Para definir a variável, execute os três comandos a seguir, respectivamente

SET CGO_ENABLED=0
SET GOOS=linux
SET GOARCH=amd64

Em seguida, execute o comando de compilação

go build  -v -a -o afrog_linux_amd64 cmd/afrog/main.go

A compilação é concluída e os arquivos são gerados no diretório afrogafrog_linux_amd64

Construir para Windows

Para definir a variável, execute os três comandos a seguir, respectivamente

SET CGO_ENABLED=0
SET GOOS=windows
SET GOARCH=amd64

Em seguida, execute o comando de compilação

go build -v -a -o afrog_windows_amd64.exe  cmd/afrog/main.go

A compilação é concluída e os arquivos são gerados no diretório afrogafrog_windows_amd64

Construir para MacOS

Para definir a variável, execute os três comandos a seguir, respectivamente

SET CGO_ENABLED=0
SET GOOS=darwin
SET GOARCH=amd64

Em seguida, execute o comando de compilação

go build -v -a -o afrog_darwin_amd64  cmd/afrog/main.go

A compilação é concluída e os arquivos são gerados no diretório afrogafrog_darwin_amd64

Construir para o sistema de arquitetura Arm (MacOS M1)

Para definir a variável, execute os três comandos a seguir, respectivamente

SET CGO_ENABLED=0
SET GOOS=linux
SET GOARCH=arm

Em seguida, execute o comando de compilação

VEJA TAMBÉM

SEGURANÇA

NMAP: 5 EXEMPLOS DE COMO USAR ESTE PODEROSO SCANNER DE REDE

go build -v -a -o afrog_linux_arm64  cmd/afrog/main.go

A compilação é concluída e os arquivos são gerados no diretório afrogafrog_linux_arm64

EXEMPLO DE USO

Escaneie um único alvo.

afrog -t http://127.0.0.1 -o result.html

Usando Afrog para um objetivo

Escaneie vários alvos.

afrog -T urls.txt -o result.html

Usando o Afrog para vários propósitos

Por exemplo: urls.txt

http://192.168.139.129:8080
http://127.0.0.1

Testar um único arquivo PoC

afrog -t http://127.0.0.1 -P ./testing/poc-test.yaml -o result.html

Afrog para um PoC

Teste vários arquivos PoC

afrog -t http://127.0.0.1 -P ./testing/ -o result.html

Afrog para vários PoCs

Relatório HTML de saída

Relatório HTML Afrog

ISENÇÃO DE RESPONSABILIDADE

Esta ferramenta é apenas para o comportamento de construção de segurança da empresa legalmente autorizada. Se você precisar testar a usabilidade desta ferramenta, crie você mesmo um ambiente de destino.

Para evitar o uso malicioso, todos os PoCs incluídos neste projeto são testes teóricos de vulnerabilidade, não há processo de exploração de vulnerabilidade e nenhum ataque ou exploração real será lançado no alvo.

Ao usar esta ferramenta para detecção, você deve garantir que o comportamento esteja em conformidade com as leis e regulamentos locais e que você tenha obtido autorização suficiente. ** Não escaneie alvos não autorizados . **

Se você tiver algum comportamento ilegal no processo de uso desta ferramenta, deverá arcar com as consequências correspondentes, e não assumiremos qualquer responsabilidade legal e solidária.

Antes de instalar e usar esta ferramenta, você deve ler atentamente e entender completamente o conteúdo de cada cláusula. Restrições, isenções de responsabilidade ou outras cláusulas que impliquem seus direitos e interesses significativos podem estar em negrito ou sublinhado para lembrá-lo de prestar atenção. A menos que você tenha lido, compreendido e aceitado todos os termos deste contrato, não instale e use esta ferramenta. Se você usar ou aceitar este acordo de qualquer outra forma, expressa ou implícita, será considerado que você leu e aceitou este acordo.