afrog

Changelog

• 增强 afrog 漏洞报告，新增响应时间显示功能，以便用户更直观地评估目标系统的响应速度。
• 在启动afrog时，若未执行OOB POC扫描，则不会进行OOB存活性的探测。
• 2cfd555 在yaml模板规则，在type中增加https标头，区别http标头。

• Enhance the afrog vulnerability report by adding a response time display feature, enabling users to more intuitively evaluate the response speed of the target system.
• When initiating afrog, if the OOB POC scan is not performed, then the detection of OOB viability will not be conducted.

【BUG】修复了 -t 命令中自动将路径（path）全部转换为小写的错误（BUG）。

[BUG] The bug that automatically converted all paths to lowercase in the -t command has been fixed.

优化：在Debug模式下，调整漏洞条目位置至Debug请求数据的底部。
优化：-Target 命令现在能够自动从读取的文件内资产中去除左右两侧的空格。#132
BUG: 修复了一个BUG，该BUG导致当使用
-H "Cookie: xxx:yyy:zzz" 形式的命令行参数传递包含多个冒号的Cookie时，自定义Cookie无法被正确解析和应用。#132
自定义多个 Header 命令：
afrog -t example.com -H "X-Forwarded-For: 1.1.1.1" -H "Cookie: JSESSION=xxx;" -H "Authorization: X:Y:Z"

新增 OOB 平台：recvsuit，使用命令：-oob revsuit
afrog-config.yaml 新增配置：

token: 密钥（参考 revsuit 教程）
dns_domain: 记录 dns log 的域名
http_url: 记录 http log 的 url
api_url: revsuit 的验证接口（参考 revsuit 教程）

官网：https://github.com/Li4n0/revsuit
教程：稍后加入 wiki

• afrog 已更新了 POC 扫描逻辑，现在先扫描普通 POC，然后再扫描 OOB POC。这是因为 OOB POC 的并发扫描需要单独配置，并且速率远低于普通 POC。
• -oob-rate-limit/-orl 设定 OOB POC 的每秒最大请求量，默认为 25；-oob-concurrency/-oc 则设置 OOB POC 的最大并发执行数量，默认为 25。
• 修复了一个导致 ceye 验证接口不稳定时漏报的 BUG。
• 将 SQLite3 数据表的 ID 修改为雪花算法，以支持分布式系统。
• 首次使用 afrog 并指定 config 配置文件时，SQLite3 未初始化表，导致插入操作报错的 BUG。

• afrog has updated the POC scanning logic, which now scans regular POCs first and then OOB POCs. This is because concurrent scanning for OOB POCs requires separate configuration and operates at a significantly lower rate than regular POCs.
• The -oob-rate-limit/-orl sets the maximum number of requests per second for OOB POCs, defaulting to 5, while -oob-concurrency/-oc configures the maximum concurrent execution count for OOB POCs, defaulting to 2.
• A bug that caused missed reports when the ceye verification interface was unstable has been fixed.
• The IDs of SQLite3 data tables have been modified to use the Snowflake algorithm to support distributed systems.
• When afrog was used for the first time with a specified config file, SQLite3 did not initialize the tables, resulting in errors for insert operations. This bug has been addressed.

修复一个BUG，该BUG导致在Linux环境内使用 -ap 命令时，指定路径全部转为小写，从而无法正常工作。
Fix a bug where the -ap command cannot be used due to all specified paths being converted to lowercase within the Linux environment.

• 新增 -header 命令，用于自定义 header 头在所有 http 请求中，使用示例：

-header '"Cookie: PHPSESSION=xxxxx","Authorization: yyyyyyyyyy","Token: zzzzz"'

• 命令 -cookie 已废弃

• Introduce the '-header' command for customizing header in all HTTP requests, with usage examples.

-header '"Cookie: PHPSESSION=xxxxx","Authorization: yyyyyyyyyy","Token: zzzzz"'

• The command '-cookie' has been deprecated.

新增了 -config 参数，用于自定义 afrog-config.yaml 文件的目录。需要注意的是，每次执行扫描时都必须指定 -config 参数来指定目录，否则将读取默认位置的 afrog-config.yaml 配置文件。

We have added the -config parameter to support customizing the directory for the afrog-config.yaml file. Please note that it is necessary to specify the -config parameter each time you perform a scan; otherwise, the default afrog-config.yaml configuration file will be read.

反连功能大更新

• 新增 -oob 参数，指定扫描使用的反连平台，默认 ceyeio，目前支持平台：ceyeio、dnslogcn、alphalog(自搭建)、eyes(自搭建)。陆续还会增加新的反连平台支持，欢迎推荐反连平台。
  afrog -t example.com -oob dnslogcn
• 新增 oob 功能，代替旧版 reverse（将废弃）。 具体用法：

id: oob-demo
set:
    oob: oob()
    oobHTTP: oob.HTTP // http://xxxxxx.dnslog.cn
    oobDNS: oob.DNS // xxxxxx.dnslog.cn
rules:
    r0:
        request:
            method: GET
            path: /?url={{oobHTTP}}
        expression: oobcheck(oob,"http",3)
    r1:
        request:
            method: POST
            path: /test
            body: cmd=ping+{{oobDNS}}
        expression: oobcheck(oob,"dns",3)
expression: r0() || r1()

oob(): 声明一个 oob 对象
oobHTTP: 获取 http 协议信息 http://xxxxxx.dnslog.cn/
oobDNS: 获取 dns 协议信息 xxxxxx.dnslog.cn
oobcheck(oob, "dns", 3)：检查反连结果，参数1是 oob 对象，参数2是检查的协议 http 或 dns，参数3是验证请求延时访问时间（秒）

• 废弃 reverse.jndi 相关功能，由 oob.DNS 代替

新版反连示例

afrog -t example.com -oob dnslogcn  // 使用 dnslog.cn
afrog -t example.com -oob alphalog   // 使用 alphalog ，需自搭建反连服务
afrog -t example.com -oob xray     // 使用 xray 反连，需自搭建反连服务
afrog -t example.com                // 默认使用 ceyeio

注意事项

随着新版本的发布，所有历史 PoC 的 newReverse() 方法均已升级为新版的 oob() 方法。为确保兼容性和功能完整性，我们强烈建议所有用户尽快升级至 3.0.1 版本。否则，之后的版本可能无法支持旧版的反连功能。

新版 oob() 功能需要修改 afrog-config.yaml 配置文件
afrog-config.yaml 会自动创建在 c:/users/yourname/.config/afrog/afrog-config.yaml ，linux系统是 ~/.config/afrog/afrog-config.yaml 文件。

afrog-config.yaml 配置如下：

server: :16868
reverse:
  ceye:
    api-key: "your ceye api key"
    domain: "your ceye"
  dnslogcn:
    domain: dnslog.cn
  jndi:
    jndi_address: ""
    ldap_port: ""
    api_port: ""
  eye:
    host: ""
    token: ""
    domain: ""
  alphalog:
    domain: yourdnslog.sh
    api_url: "http://yourdnslog.sh/"
  xray:
    x_token: "xraytest"
    domain: dnslogus.top
    api_url: "http://x.1x.0.xx:8777"
webhook:
  dingtalk:
    tokens:
      - ""
    at_mobiles:
      - ""
    at_all: false
    range: high,critical
cyberspace:
  zoom_eyes:
    - ""

就是换了个大版本号，啥也没怎么动，就是这么任性 ^_^

【新增 】Repeat 函数，重复一个字符串多次，并返回重复后的字符串。用法： repeat("a", 8179) 返回一个由字符 "a" 重复 8179 次组成的字符串。
【优化】可恨的Windows命令行不支持漂亮的进度条，所以我只能简化显示。

【BUG】修复 proxy 命令中的 BUG，解决在使用 HTTP 代理进行 HTTPS 请求时因 user canceled 操作而导致 afrog 未能接收到响应的问题。

Fix the BUG in the proxy command, addressing the issue where afrog fails to receive a response due to user cancellation during the use of HTTP proxy for HTTPS requests.

【新增】引入 ysoserial 函数，用于生成 Java 反序列化 payload。例如，可通过以下方式生成适用于 DNSLog 验证的 payload：
ysoserial("URLDNS", reverseHost, "base64")。有关详细使用方法，请参考 PoC：CVE-2023-49070、CVE-2021-29200。
【新增】引入 aesCBC 函数。有关详细使用方法，请参考 PoC：CVE-2023-20888。

PoCs 1286

[New] Introducing the ysoserial function for generating Java deserialization payloads. For instance, generate a payload for DNSLog verification using the following syntax:
ysoserial("URLDNS", reverseHost, "base64"). Refer to the PoC for detailed usage instructions: CVE-2023-49070、CVE-2021-29200.
[New] Introducing the aesCBC function. For detailed usage instructions, please refer to the PoC: CVE-2023-20888

【优化】调整反连平台优先级逻辑，确保自建Eye反连平台具有最高优先权，其次是Ceye反连平台，最后是eyes.sh反连平台。
【优化】花里胡哨的进度条，看起来炫，实际并没什么卵用。

【Optimization】Refine the priority logic of the reverse connection platforms, ensuring that the self-built Eye reverse connection platform takes precedence, followed by the Ceye reverse connection platform, and finally, the eyes.sh reverse connection platform.
【Optimization】Fancy progress bars that may look flashy but don't actually serve much purpose.

【优化】进行TCP PoC验证时，新增返回十六进制数据包类型的功能。使用response.raw可获取正常数据包，而使用response.body则可获取经过十六进制解码的数据包。
【PoC】总数：1266

During TCP PoC verification, an enhancement has been made to return the hexadecimal data packet type. Use response.raw to retrieve the normal data packet, and response.body to obtain the data packet after hex decoding.
PoC count: 1266

【新增】-cyberspace / -cs 网络测绘空间搜索功能，支持 ZoomEye，命令实例：-cs zoomeye -q "app:'Yonyou NC httpd'" -qc 200 详情见 wiki
【优化】PoC GitLab public snippets 漏洞等级由 INFO 改为 HIGH

[New] -cyberspace / -cs network surveying and mapping space search function, supports ZoomEye, command example: -cs zoomeye -q "app:'Yonyou NC httpd'" -qc 200 For details, see wiki
[Optimization] PoC GitLab public snippets vulnerability level changed from INFO to HIGH

【新增】-sort 参数，命令 -sort a-z 按 PoC 首字母顺序扫描，默认按 PoC 漏洞等级从低到高顺序扫描
【新增】versionCompare 函数，用于比较版本号大小，比如：versionCompare("2.5.16","<","2.5.20") 返回 true
【新增】ActiveMQ RCE 漏洞检测
【优化】-web 命令的报告模板，使其与 report 模板一致

[New] Added the -sort parameter. The command -sort a-z scans in PoC (Proof of Concept) alphabetical order. By default, it scans in ascending order of PoC vulnerability levels.
[New] Added the versionCompare function for comparing version numbers. For example, versionCompare("2.5.16", "<", "2.5.20") returns true.
[New] Detection for ActiveMQ Remote Code Execution (RCE) vulnerability.

【新增】debug 参数，它可以在执行过程中打印更详细的请求和响应信息。
【优化】响应 Header 头包含多个 Set-Cookie 情况，合并到一个 Set-Cookie。

​[add] -debug Parameter: It prints more detailed request and response information during execution.
[​​Optimization] In the case of multiple Set-Cookie scenarios in the response header, they are now merged into a single Set-Cookie.

为了解决2.9.0版本代码优化引发的重大漏洞问题，该漏洞会严重干扰漏洞探测结果，我们强烈建议您立即升级到2.9.1版本，或者使用2.8.9版本或更低版本。

受影响的版本：v2.9.0

Added -resume command to resume scanning using the specified afrog-resume.cfg file

新增 -resume 命令，使用指定的 afrog-resume.cfg 文件恢复扫描

Added:

• Command: -dingtalk Function: Dingtalk webhook

Optimization:

• Sqlite warehousing error retry function, up to 5 retries
• PoC: weblogic-panel, weblogic-weak-login

Deteled:

• PoC: backup-files

Total number of PoCs: 1169

新增：

• 命令：-dingtalk 作用：Dingtalk webhook

优化：

• Sqlite 入库错误重试功能，最大重试 5 次
• PoC：weblogic-panel、weblogic-weak-login

删除：

• PoC：backup-files

PoC 总数：1169

Added the '-web' command to start a web service for viewing vulnerability reports, including current and historical records.
Updated some PoCs."

新增 -web 命令用于启动一个 Web 服务，用于查看漏洞报告（包括当前和历史记录）
更新一部分 PoCs

Happy October 1st!