基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用

目录

1 概述

2 安装环境

3 安装afrog

3.1 tar下载

3.2 安装afrog

3.3 设置权限

3.4 zip包安装

4 使用

4.1 扫描单个目标

4.2 指定漏扫报告文件

4.3 扫描多个目标

4.4 按 Poc 漏洞等级扫描

4.5 更新afrog-pocs

4.6 更新afrog版本

---

1 概述

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，性能和稳定性居于行业领先地位，具备成熟的 CentOS 迁移和替换能力，可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。

2 安装环境

(1)操作系统环境

版本信息：KeyarchOS 5.8sp1

硬件平台：X86_64

（2）afrog版本

afrog-1.3.6/afrog-2.1.1

3 安装afrog

3.1 tar下载

执行wget指令，通过下载链接从git上拉取tar包。

3.2 安装afrog

执行命令“tar xvf afrog_linux.tar.gz“解压文件。

3.3 设置权限

执行命令“chmod 777 afrog_linux”，添加执行权限。

3.4 zip包安装

从afrog2.1.0版本开始，提供的不再是tar.gz的压缩包，而是zip格式的压缩包。下载对应的压缩包后，执行命令”unzip afrog_2.1.1_linux_amd64.zip”解压，为可执行文件afrog添加执行权限即可使用。

4 使用

4.1 扫描单个目标

执行命令”./afrog_linux -t  http://127.0.0.1“。生成报告20230808-165505.html

4.2 指定漏扫报告文件

执行命令“./afrog_linux -t  http://127.0.0.1 -o myhost.html”指定生成报告文件为myhost.html

4.3 扫描多个目标

在url.txt文件中放入多个网页目标，执行指令”./afrog_linux -T url.txt“ 可以对多个目标进行扫描。

4.4 按 Poc 漏洞等级扫描

输入指令”./afrog_linux -t http://127.0.0.1 -S high,critical“

4.5 更新afrog-pocs

POC已经内置在程序里，输入命令” ./afrog_linux --up“更新afrog-pocs文件。

4.6 更新afrog版本

从afrog-2.1.0版本开始，afrog可以通过命令”./afrog --update“更新软件版本，但是如果可执行文件afrog不在/bin目录下，执行命令会报”在$PATH中找不到执行文件“的错误。

执行命令“mv afrog /bin”将可执行文件移动到/bin目录后再执行更新即可。

如果是最新版则会显示已是最新版本无需更新。