漏洞扫描指纹识别利器—Afrog

• 前言

前些天，群里莫名其妙进入了一些不法分子，有的是发水滴筹，有的是发一些杂七杂八的se情东西，然后我就随机清人，不小心把大师傅给清走了，回头大师傅加我微信才知道，我犯下了错，向大师傅道了歉后，拉回了群。我想说的是，我第一次运营公众号，没啥经验，也不知道会有莫名其妙的人加进来，踢错了确实尴尬，这种原因是啥，或者该怎么办，小伙伴们有没有什么好建议~

    言归正传，和大师傅在机场偶遇后，好像有数不清的话题可讲，大师傅讲到了一个最牛逼的东西，就是利用nday去挖掘漏洞，但是吧，你得去识别他的框架，thinkphp、spring、shrio等等等，我反问大师傅，有啥牛逼的工具可以识别并扫描工具不，大师傅从兜里亮出了大宝剑——Afrog，说实话，用起来不咋滴，但确实捡到了！！

• 工具介绍

    Afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞

• 使用方法

    按照惯例，使用一个工具，必先从help开始

    非常眼花撩团哈，感兴趣的朋友可以仔细去研究一下，其实主要是两个参数：-t -T，使用以下命令可以对单个Url进行扫描

afrog_windows_amd64.exe --target url

    利用以下命令对Url进行批量扫描

afrog_windows_amd64.exe -T 1.txt

    这款工具也非常友好，第一次扫描后会自动生成一个reports文件夹，并将扫描结果以html的格式进行存储

• 下载方式

    公众号下点击“知识星球”，并且加入群聊，可@群主立即发送进入知识星球链接，也可耐心等待，每天都会不定时发送知识星球 加入链接

• 总结

    hvv结束了，也该投入到正式工作去了，可是告知我暂时不能入职，这是为啥呢？说下周才能入职，又只能在出租屋中学习挖洞了，我想上班呐~ 另，有需前段时间hvv中爆出来的0day的小伙伴，也可以加群私我，发个poc~