afrog 是一款开源、高性能的漏洞扫描工具，专为漏洞挖掘、渗透测试和红队行动设计。它内置大量 PoC，支持自定义扩展，覆盖常见漏洞如信息泄露、未授权访问、命令工具，专为漏洞挖掘、渗透测试和红队行动设计。它内置大量 PoC，支持自定义扩展，覆盖常见漏洞如信息泄露、未授权访问、命令执行等。工具操作简单，支持 HTML/JSON 报告输出，还能开启 Web 界面进行结果管理。afrog 速度快、误报低，社区活跃更新频繁，是安全从业者的高效利器。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦！

🔥主要功能

与常见的扫描器不同，afrog 强调：

• ⚡ 高性能：速度快且稳定，适合大规模目标扫描；

• 🎯 低误报率：内置 PoC（漏洞利用验证脚本）经过社区不断优化；

• 📝 详细报告：自动生成 HTML 报告，还支持 JSON 输出，方便二次开发；

• 🧩 可扩展性强：支持自定义 PoC，用户可以根据需求自由扩展。

目前 afrog 内置的检测类型包括：

✅ CVE / CNVD / HWPOC

✅ SQL注入

✅ XSS

✅ 默认口令

✅ 信息泄露

✅ 未授权访问

✅ 指纹识别

✅ 未授权访问

✅ 任意文件读取

✅ 命令执行

✅ Springboot未授权

.....

0x04 使用介绍

afrog -t https://example.com

afrog -t https://example.com -s weblogic,jboss

afrog -t https://example.com -S high,critical

afrog -T urls.txt

afrog -web

$HOME/.config/afrog/afrog-config.yaml

reverse:  ceye:    api-key: "your-api-key"    domain: "xxx.ceye.io"

afrog -t https://example.com -json result.json