afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
新增
支持 go 语言 PoC 开发新增夏日清爽皮肤 漏洞报告模板console print 漏洞会显示完整 URL新增 72 个 PoC,共 626 个 PoC BUG
修复 tongda-insert-sql-inject.yaml 误报 BUG修复 landray-oa-syssearchmain-rce.yaml 误报 BUG漏洞 72
Redis 未授权访问MongoDB 未授权访问Memcache 未授权访问ZooKeeper 未授权访问Rsync 未授权访问Docker Remote Api 未授权访问ClickHouse Api 未授权访问Apache Tomcat AJP 文件读取与包含漏洞Git / SVN 代码托管泄漏CVE / CNVD / Disclosure / Unauthorized / Vulnerability …等等,详见:https://github.com/zan8in/afrog/blob/main/POCLIST.md
下载
https://github.com/zan8in/afrog/releases/tag/v1.3.5