0X01.工具介绍        afrog是一款性能卓越、快速稳定、PoC可定制的漏洞扫描工具，PoC包含CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。0X02.下载与安装下载地址https://github.com/zan8in/afrog/releases/tag/v2.0.0Windows下载这个就可以0X03.使用方法以下以windows为例1.扫描单个目标afrog.exe-thttp://127.0.0.12.扫描多个目标将要批量扫描的ip地址或者网站，放到txt文本文件当中afrog.

工具介绍afrog是一款性能卓越、快速稳定的PoC可定制漏洞扫描（挖洞）工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取、命令执行等。它帮助网络安全从业者快速验证并及时修复漏洞。目前poc数量接近1000。工具使用使用以下命令快速对自己企业的地址进行漏洞探测：./afrog-Turl.txt-oxxx.html可以看到会先对所有URL进行指纹探测：然后会进行poc匹配，并将漏洞信息打印最后会输出一份报告

afrog        afrog是一款性能卓越、快速稳定、PoC可定制的漏扫工具，PoC涉及SQL注入、XSS、CVE、CNVD、默认口令、SSRF、信息泄露、指纹识别、未授权访问、文件上传、任意文件读取、命令执行、各种框架漏洞，帮助渗透工程师快速定位漏洞。特点：1、速度快，准确率高2、实时显示结果3、在线更新POC4、长期维护，现已更新到2.0版本 有700多POC5、API接口更灵活，已加入404星链计划 安装：方法1：二进制安装（推荐）①下载压缩包前往下载 Windows系统afrog_windows_amd64.zipLinux系统afrog_linux_amd64.tar.gz 

afrog        afrog是一款性能卓越、快速稳定、PoC可定制的漏扫工具，PoC涉及SQL注入、XSS、CVE、CNVD、默认口令、SSRF、信息泄露、指纹识别、未授权访问、文件上传、任意文件读取、命令执行、各种框架漏洞，帮助渗透工程师快速定位漏洞。特点：1、速度快，准确率高2、实时显示结果3、在线更新POC4、长期维护，现已更新到2.0版本 有700多POC5、API接口更灵活，已加入404星链计划 安装：方法1：二进制安装（推荐）①下载压缩包前往下载 Windows系统afrog_windows_amd64.zipLinux系统afrog_linux_amd64.tar.gz