7个月前
## **afrog中文解释** 目标: -t、 -target string[] 要扫描的目标URL/主机(逗号分隔) -T、 -target-file string 要扫描的目标URL/主机列表(每行一个) -cs,-cyberspace string 网络空间搜索,例如:-cs zoomeye -q、 -query string 网络空间搜索关键词,例如:-q app:'tomcat' -qc,-query-count int 网络空间搜索数据计数,例如:-qc 1000(默认值100) -resume string 使用Resume .cfg扫描简历 -oob string 设置带外(OOB)适配器,例如:-oob ceyeio或-oob dnslogcn或-oob alalog POCS: -P、 -poc-file string 要扫描的PoC文件或目录 -ap,-append poc string[] append要扫描的poc文件或目录(逗号分隔) -pd, -poc-detail string 显示afrog-poc详细信息 -pl, -poc-list 显示frog-poc列表 -ep, -exclude-pocs string[] 要从扫描中排除的pocs(逗号分隔) -epf, -exclude-pocs-file string 要从扫描(文件)中排除的pocs列表 输出: -o, -output string 写入HTML文件,包括所有漏洞结果 -j, -json string 写入JSON文件,但不包含请求和响应内容 -ja, -json-all string 写入JSON文件,包括所有漏洞结果 -doh, -disable-output-html 禁用HTML报告的自动生成(优先级高于-o命令) 过滤器: -s, -search string 按关键字搜索PoC,例如:-s tomcat,phpinfo -S, -severity string 基于严重性运行pocs。支持:提示、低、中、高、紧急、未知 限速: -rl, -rate-limit int 每秒发送的最大请求数(默认为150) -c, -concurrency int 并行执行的afrogpoc的最大数量(默认为25) -smart 基于被扫描资产总数的变化智能调整并发性 -rrl, -reverse-rate-limit int reverse poc 每秒发送最大请求数(默认50) -rc, -reverse-concurrency int reverse poc 并行执行的最大异步poc数量(默认为20) 优化: -retries int 重试失败请求的次数(默认为1) -timeout int 超时前等待的时间(默认为10秒) -mt 在扫描时启用monitor-target特性 -mhe int 跳过扫描前主机的最大错误(默认3) -mrbs int HTTP响应体大小的最大值(默认为2) -silent 只看结果 -pedm 该监视器跟踪并记录每个POC的执行时间,以识别执行时间最长的POC。 -vsb 一旦检测到漏洞,扫描程序将立即停止扫描并报告识别到的漏洞。 -cookie string 自定义全局cookie,只适用于http协议,例如:-cookie 'JSESSION=xxx;' -sort -sort a-z 扫描排序,默认安全级别扫描,-sort a-z按字母顺序扫描 更新: -un, -update 将一个frog引擎更新到最新发布的版本 -duc, -disable-update-check 禁用afrog-pocs自动更新检查 代理: -proxy string 使用http/socks5代理的字符串列表(逗号分隔或文件输入) 调试: -debug 显示所有请求和响应 -v, -version 显示当前版本 服务器: -web 启动web服务器。 WEBHOOK: -dingtalk 启动一个dingtalk webhook。 配置: -config string 缺省配置文件路径