zan8in/afrog

一款用于漏洞赏金、渗透测试和红队行动的安全工具

English • 中文

下载 • Wiki • Afrog PoC 规则编写权威指南

## 作为库使用 ### 简单示例 完整的 SDK 文档请参考： - [SDK Usage Guide (English)](docs/SDK_Usage_Guide_English.md) - [SDK使用指南 (中文)](docs/SDK使用指南_中文.md) ### 更多示例和文档 - [Basic scanner](examples/basic_scan/main.go) - [Async scanner](examples/async_scan/main.go) - [OOB scanner](examples/oob_scan/main.go) - [Progress scanner](examples/progress_scan/main.go) - [SDK PortScan (sync/async)](examples/sdk_portscan/main.go) ## 讨论群 如需加入 afrog 微信交流群，请先添加 afrog 个人账号并备注为 **afrog**。随后，您将被管理员加入群组。 ## 404Starlink afrog 已加入 [404Starlink](https://github.com/knownsec/404StarLink) ## 免责声明 本工具仅用于**合法授权**的企业安全建设目的。如果您想测试本工具的功能，应自行搭建目标环境。 为防止恶意使用，本项目包含的所有 PoC 均为对漏洞的理论评估。该工具不会利用漏洞，也不会对目标发起真正的攻击或利用。 使用本工具进行漏洞扫描时，请务必确保您的行为符合当地法律法规，并且您已获得充分的授权。**请勿扫描未经授权的目标**。 如果您在使用本工具时从事任何非法行为，您将自行承担由此产生的一切后果，我们不承担任何法律或连带责任。 在安装和使用本工具之前，请**仔细、完整地阅读每一条条款**。可能对您的权利产生重大影响的限制、免责声明或其他条款可能会以粗体或下划线标出以引起您的注意。除非您已完全阅读、完全理解并同意本协议的所有条款，否则请勿安装或使用本工具。您以任何其他明示或暗示方式使用本工具或接受本协议，将被视为您承认并同意受本协议约束。

标签：Bug Bounty, C2日志可视化, CISA项目, CNVD, CodeQL, EVTX分析, Go语言, PoC框架, SonarCloud, 任意文件读取, 信息泄露, 僵尸网络扫描, 加密, 反取证, 可自定义解析器, 命令执行, 安全评估, 安全评估工具, 密码管理, 对称加密, 指纹识别, 插件系统, 日志审计, 未授权访问, 漏洞扫描器, 程序破解, 网络安全, 自动化审计, 隐私保护, 高性能扫描, 默认口令检测