基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用

目录

1 概述

2 安装环境

3 安装afrog

3.1 tar下载

3.2 安装afrog

3.3 设置权限

3.4 zip包安装

4 使用

4.1 扫描单个目标

4.2 指定漏扫报告文件

4.3 扫描多个目标

4.4 按 Poc 漏洞等级扫描

4.5 更新afrog-pocs

4.6 更新afrog版本


1 概述

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。

2 安装环境

(1)操作系统环境

版本信息:KeyarchOS 5.8sp1

硬件平台:X86_64

(2)afrog版本

afrog-1.3.6/afrog-2.1.1

3 安装afrog

3.1 tar下载

执行wget指令,通过下载链接从git上拉取tar包。

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第1张图片

3.2 安装afrog

执行命令“tar xvf afrog_linux.tar.gz“解压文件。

3.3 设置权限

执行命令“chmod 777 afrog_linux”,添加执行权限。

3.4 zip包安装

从afrog2.1.0版本开始,提供的不再是tar.gz的压缩包,而是zip格式的压缩包。下载对应的压缩包后,执行命令”unzip afrog_2.1.1_linux_amd64.zip”解压,为可执行文件afrog添加执行权限即可使用。

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第2张图片基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第3张图片

4 使用

4.1 扫描单个目标

执行命令”./afrog_linux -t  http://127.0.0.1“。生成报告20230808-165505.html

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第4张图片

4.2 指定漏扫报告文件

执行命令“./afrog_linux -t  http://127.0.0.1 -o myhost.html”指定生成报告文件为myhost.html

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第5张图片

4.3 扫描多个目标

在url.txt文件中放入多个网页目标,执行指令”./afrog_linux -T url.txt“ 可以对多个目标进行扫描。

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第6张图片

4.4 按 Poc 漏洞等级扫描

输入指令”./afrog_linux -t http://127.0.0.1 -S high,critical“

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第7张图片

4.5 更新afrog-pocs

POC已经内置在程序里,输入命令” ./afrog_linux --up“更新afrog-pocs文件。

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第8张图片

4.6 更新afrog版本

从afrog-2.1.0版本开始,afrog可以通过命令”./afrog --update“更新软件版本,但是如果可执行文件afrog不在/bin目录下,执行命令会报”在$PATH中找不到执行文件“的错误。

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第9张图片

执行命令“mv afrog /bin”将可执行文件移动到/bin目录后再执行更新即可。

基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用_第10张图片

如果是最新版则会显示已是最新版本无需更新。

你可能感兴趣的:(安全,linux)