afrog 联动 ZoomEye 支持批量漏洞扫描
2023-12-14 00:15:46 Author: 白帽子(查看原文) 阅读量:17 收藏

afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎:ZoomEye,支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。为用户提供更广泛、更深入的资产搜索和漏洞扫描服务。此次更新主要引入了三个全新的命令参数,让您的使用体验更加灵活和便捷。

注:afrog项目已加入「404星链计划」,点击了解更多详情

01
工具介绍
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义POC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型漏洞。通过使用afrog并联动ZoomEye,网络安全专业人员可以快速验证和修复漏洞。
02
工具安装

Binary

https://github.com/zan8in/afrog/releases

Github:

git clone https://github.com/zan8in/afrog.gitcd afroggo build cmd/afrog/main.go./afrog -h

Go:

 go install -v github.com/zan8in/afrog/v2/cmd/afrog@latest
03
配置说明

1、第一次运行程序时自动生成配置文件(afrog-config.yaml)

2、在afrog配置文件(afrog-config.yaml)中添加自己的ZoomEye API-KEY

找到afrog-config.yaml,并在最后添加以下三行:

04
命令示例

以下是一个使用 afrog 2.9.5 进行 ZoomEye 搜索的示例命令:

afrog.exe -cs zoomeye -q "app:'tomcat'" -qc 10 -s tomcat

该命令的含义是:在 ZoomEye 网络空间搜索引擎中使用app:"tomcat"语法搜索Tomcat相关资产,并使用afrog -s tomcat参数搜索关键字包含tomcat的POC插件进行批量探测扫描漏洞。

1. 命令参数含义

  • -cs 或 -cyberspace指定网络测绘平台的名称,当前支持ZoomEye。eg: -cs zoomeye

  • -q 或 -query:指定搜索条件,使用双引号将搜索条件包裹起来。如果搜索条件中需要使用双引号,请替换成单引号。eg: -q "app:'tomcat'"

  • -qc 或 -query-count:指定查询总数,默认为100条。eg: -qc 50 (default 100)

  • -s 或 -search:指定关键字搜索 POC。eg: -s tomcat,phpinfo

2. 注意事项

  • 在使用 '-q' 参数时,请确保搜索条件双引号被替换为单引号。

  • ZoomEye 平台名称全部使用小写字母,确保大小写一致

  • ZoomEye语法可以参考ZoomEye首页语法说明

3. 具体演示视频如下
△点击播放△
转发本文至朋友圈,不分组
并点击下方参与抽奖
 10 位读者送上

ZoomEye 月度高级会员

如有任何疑问可咨询ZoomEye助手

END

欢迎加入ZoomEye官方微信群,入群请添加下方运营的微信

 

往 期 热 门
(点击图片跳转)


文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMDQwNTE5MA==&mid=2650247217&idx=1&sn=0a112c29b7d756880c1369e46a58edc8&chksm=831c6b2bfe8658528f7e4bac7f83ba750ce8972f7d89c0ef8edabf2206645f1b2060c7c70bc9&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh