Bot releases are visible (Hide)
Published by zan8in over 1 year ago
Added:
- command -poc-detail / -pd, view poc details (full file name, no suffix)
- Command -monitor-targets / -mt, monitor target survival in real time during scanning, enabled by default
Optimization:
- Command -poc-list / -pl, view poc list (file name, vulnerability name, vulnerability level and author)
新增:
- 命令 -poc-detail / -pd,查看 poc 详情 (完整文件名,后缀可无)
- 命令 -monitor-targets / -mt,在扫描中实时监控目标存活,默认开启
优化:
- 命令 -poc-list / -pl,查看 poc 列表(文件名、漏洞名、漏洞等级和作者)
Published by zan8in over 1 year ago
bug:
- Fix afrog html report XSS vulnerability
optimization:
- Simplified URL blacklist mechanism
- Optimize http/s detection function
- Optimized file upload (all) PoC
- Optimize RCE (all) PoC
delete:
- Remove Fingerprint fingerprint recognition and command parameters (replacement tool pyxis)
- Remove uncommon command parameters
PoC:
- Added 52 PoCs
- Validate and optimize n multiple PoCs
- Remove PoC csz-cms-multiple-blind-sql-injection
- Remove PoC phpstudy-nginx-wrong-resolve
- Built-in several private PoC
修复:
- 修复 afrog html 报告 XSS 漏洞
优化:
- 简化 URL 黑名单机制
- 优化 http/s 检测功能
- 优化 文件上传 (所有) PoC
- 优化 RCE (所有) PoC
删除:
- 去掉 Fingerprint 指纹识别及命令参数 (替代工具 pyxis)
- 去掉不常用命令参数
PoC:
- 新增 52 PoC
- 验证和优化 n 多个 PoC
- 删除 PoC csz-cms-multiple-blind-sql-injection
- 删除 PoC phpstudy-nginx-wrong-resolve
- 内置几个 private PoC
Published by zan8in over 1 year ago
Merge many fingerprint pocs into the panel-detect.yaml file to reduce the number of http requests
Console print date format, 2023-01-01 changed to 01-01
Simplified afrog-config configuration
Fixed: invalid -fc configuration
Tip: Configure the -c command, which can increase the concurrency speed very quickly
将多个 panel 指纹探测合并到文件 panel-detect.yaml,大幅减少 http 请求
精简控制台日期打印,2023-01-01 改为 01-01
精简 afrog-config 配置信息
解决:-fc 命令配置无效问题
提示:配置 -c 命令能明显提高扫描速度
Published by zan8in almost 2 years ago
Added optional -onlyfinger/-of option for fingerprint scan only
Added CEL function year、shortyear、month、day 、timestamp_sencond, eg: tongda-oa-api-ali-upload.yaml
Added Boolean type attribute verified , default false, verified PoC is true
Added rule attribute expressions , a request to verify multiple rules
Published by zan8in almost 2 years ago
- Fixed a bug with high false positives in fingerprint
- Added optional -json option for write output in JSON format, eg: -json result.json
Published by zan8in almost 2 years ago
- 新增 -update 将 afrog 引擎更新到最新发布的版本
- 新增 -proxy 使用 http/socks5 代理列表(逗号分隔或文件输入)
- 新增 -rate-limit、concurrency、fingerprint-concurrency、max-host-error、retries、timeout 等参数
- 修复 html 报告(返回多个请求记录)URL 不准确的 BUG
- 优化 banner 展示界面(模仿 nuclei)
- 屏蔽 GoPoc 功能(暂时)
Published by zan8in almost 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v2.0.0...v2.0.1
紧急发布修复 BUG 的小版本 ~
解决 afrog 线程池经常卡死 BUG(紧急)
Published by zan8in almost 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.3.9...v2.0.0
- 修复 afrog 后台执行命令失败 BUG
- 优化 afrog 稳定性,完善 URL 存活验证和扫描进度检查
- 优化 afrog 用户体验,控制台进度显示新增 hosts、closed、time
- 感谢 交流群@腊子鸡 及时反馈新版本【严重】漏洞,该漏洞由 target 黑名单逻辑判断不严谨导致,现已修复并上传至GITHUB,请大家广而告之并重新下载
Published by zan8in about 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.3.8...v1.3.9
- 新增 参数 --ss / --scan-stable 默认值 1 (default)、2、 3,ss 值越大扫描越稳定(准确)
- 新增 参数 --pp / --printpocs 打印 PoC 列表
- 更新 指纹库 web_fingerprint_v3
- 解决 控制台 URL 打印不完整 BUG
- 解决 部分 PoC BUG
Published by zan8in about 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.3.7...v1.3.8
- 升级到 Golang 1.19
- 升级到最新 Fingerprint 指纹库
- 修复程序卡进度 99% 问题
- 修改 pocsizewaitgroup 默认值为 25
afrog-config.yaml 一经生成不会被覆盖,请手动修改 pocsizewaitgroup = 25- 修改 dial_timeout/read_timeout/write_timeout 等参数的默认值
- 优化 PoC nacos-v1-auth-bypass 感谢 执着@交流群
- 优化 PoC solr-log4j-rce.yaml 止水$@交流群
- 优化 PoC CVE-2021-26084 茄子~@交流群
- 累计 PoC 总数 684
Published by zan8in about 2 years ago
-
[新增] socks/http(s) 代理
http 代理 proxy: "localhost:1080" 或 proxy: "username:password@localhost:1080"
socks 代理 proxy: "socks4://localhost:10808" 或 proxy: "socks5://localhost:10808" -
[优化] 并发机制,牺牲扫描速度,减少漏报
感谢 A1@交流群 反馈 afrog 批量扫描存在漏报问题 -
[修复] 自定义UA 失效问题
感谢 %3c%3e@交流群 反馈自定义 UA 失效问题 - [优化] 部分 PoC 调低漏洞等级
- [删除] PoC rsync-unauth
Published by zan8in about 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.3.5...v1.3.6
- [add] gitee 更新 afrog-pocs
- [add] 自动识别 http(s)
- [add] target 存活验证
- [add] console Print 实时显示指纹识别结果
- [update] change sizedwaitgroup to ants
- [update] 更新 fingerprint 指纹库
- [fixed] 解决 gbk 编码导致 PoC 漏报问题
- [bug] 修复 99% 卡住问题
- [bug] 修复 GoPoC Console Print 不显示 target
- [delete] tongda-insert-sql-inject poc
- [poc] 新增 PoC 33 个,共 656 个
Published by zan8in over 2 years ago
新增
- 支持 go 语言 PoC 开发
- 新增
夏日清爽皮肤漏洞报告模板 - console print 漏洞会显示完整 URL
- 新增
72个 PoC,共626个 PoC
BUG
- 修复 tongda-insert-sql-inject.yaml 误报 BUG
- 修复 landray-oa-syssearchmain-rce.yaml 误报 BUG
漏洞 72
- Redis 未授权访问
- MongoDB 未授权访问
- Memcache 未授权访问
- ZooKeeper 未授权访问
- Rsync 未授权访问
- Docker Remote Api 未授权访问
- ClickHouse Api 未授权访问
- Apache Tomcat AJP 文件读取与包含漏洞
- Git / SVN 代码托管泄漏
- CVE / CNVD / Disclosure / Unauthorized / Vulnerability ...
等等,详见:https://github.com/zan8in/afrog/blob/main/POCLIST.md
Published by zan8in over 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.3.3...v1.3.4
更新内容:
增加了一些功能
- 自定义漏洞等级扫描 PoC 命令:--severity -S value ,比如:-S info,low,medium,high,critical (多个用英文逗号隔开)
- 增加用户体验,优化 --up 命令的提示语
修复了一些问题
- 修复
泛微OA E-Bridge saveYZJFile 任意文件读取Linux 系统无法扫出漏洞的 BUG
新增以下漏洞(内置) PoC,更新后即可自动加载
- 用友 GRP-U8 Proxy SQL注入
- 帆软报表 V8 get_geo_json 任意文件读取漏洞
- 泛微OA E-Cology LoginSSO.jsp SQL注入漏洞
- 泛微OA E-Office UploadFile.php 任意文件上传漏洞
- 致远OA A8 htmlofficeservlet 任意文件上传漏洞
- Apache APISIX 默认密钥漏洞
- Hikvision IP camera/NVR - Unauthenticated RCE
- kkFileView getCorsFile 任意文件读取漏洞
- Telesquare SDT-CW3B1 admin.cgi 远程命令执行漏洞
- Atlassian Confluence OGNL注入漏洞
- SolarView Compact conf_mail.php 远程命令执行漏洞
- Zyxel Firewall - OS Command Injection
- FanRuanOA-detect
- JavaMelody Monitoring Exposed
- 泛微OA E-Office officeserver.php 任意文件读取漏洞
- 帆软报表 V9 design_save_svg 任意文件覆盖文件上传
- Fastjson 1.2.24 Deserialization RCE
- Fastjson 1.2.41 Deserialization RCE
- Fastjson 1.2.42 Deserialization RCE
- Fastjson 1.2.43 Deserialization RCE
- Fastjson 1.2.47 Deserialization RCE
- Fastjson 1.2.62 Deserialization RCE
- Fastjson 1.2.67 Deserialization RCE
- Fastjson 1.2.68 Deserialization RCE
- 红帆OA ioFileExport.aspx 任意文件读取漏洞
- 金和OA C6 download.jsp 任意文件读取漏洞
- 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
- 蓝凌OA admin.do JNDI远程命令执行
- 华天动力OA 8000版 workFlowService SQL注入漏洞
- 致远OA A6 config.jsp 敏感信息泄漏漏洞
- 致远OA A6 createMysql.jsp 数据库敏感信息泄露
- 致远OA A6 setextno.jsp SQL注入漏洞
- 致远OA A8 status.jsp 信息泄露漏洞
- 智明 SmartOA EmailDownload.ashx 任意文件下载漏洞
- 通达OA v11.6 insert SQL注入漏洞
- 通达OA v11.5 logincheck_code.php 登陆绕过漏洞
- Office Anywhere TongDa - Path Traversal
- 通达OA v11.6 report_bi.func.php SQL注入漏洞
- 通达OA v11.5 swfupload_new.php SQL注入漏洞
- 通达OA User Session Disclosure
- 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
- 通达OA v2017 action_upload.php 任意文件上传漏洞
- 万户OA download_ftp.jsp 任意文件下载漏洞
- 万户OA download_old.jsp 任意文件下载漏洞
- 万户OA downloadhttp.jsp 任意文件下载漏洞
- 万户OA smartUpload.jsp 任意文件上传漏洞
- 一米OA getfile.jsp 任意文件读取漏洞
- 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
Published by zan8in over 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.3.2...v1.3.3
新增功能:
--search keyword 或 -s keyword 命令,按关键字 keyword 扫描 PoC 漏洞
举例:
扫描含有 phpinfo 和 tomcat 关键字的所有 PoC 漏洞(多个条件用英文逗号隔开)
afrog -t 127.0.0.1 -s phpinfo,tomcat
修改功能:
现在不会自动更新 afrog-pocs,需要使用 --up 命令手动更新
Published by zan8in over 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.3.1...v1.3.2
- 新增功能:Fingerprint 指纹识别功能,禁止扫描指纹,使用 --nf 命令
- 新增功能:现在 PoC 内置在编译后的程序里(内网渗透小伙伴高兴拉),~/afrog-pocs 仍保留,作用是实时同步最新的 PoC
- 功能变化:现在会自动生成报告,也支持 -o 自定义报告名
- 功能变化:USAGE 改为随机 TIPS,禁止 tips 显示,使用 --nt 命令
- 功能变化:Afrog Report 报告,增加日期和免责声明链接
- 功能变化:源码 afrog-pocs 目录移动到 pocs/afrog-pocs
Published by zan8in over 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.2.9...v1.3.0
Full Changelog: https://github.com/zan8in/afrog/compare/v1.3.0...v1.3.1
本次更新主要内容是内容展示的美化和用户体验的提升。
- 修复 BUG:修复 report 报告漏洞数与 CMD 控制台输出的漏洞数不一致的 BUG【已验证】
- CMD 控制台优化:每次执行程序都会显示 USEAGE、PATH
- CMD 控制台优化:增加 漏洞序号,修改CRITICAL字体颜色
- Report 报告优化:增加 漏洞序号
- Report 报告优化:增加 全屏查看 request 和 response 源码功能
- PoC 误报修复:CVE-2022-29464 感谢:科技生活方式@交流群
- PoC 误报修复:alphaweb-default-password 感谢:Wh1te@交流群
- PoC 误报修复:rancher-default-password 感谢:Cc@交流群
Published by zan8in over 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.2.8...v1.2.9
- 新增功能:afrog 引擎版本号检测
- 优化功能:afrog-pocs 版本号比较优化
- 新增PoC:6个(共 477)如:landray-oa-syssearchmain-rce 等
- PoC贡献:wanhuoa-fileupload-controller-upload 感谢:春哥@交流群
- PoC误报:CNVD-2021-09650(已优化) 感谢:Cc@交流群
- PoC误报:CVE-2021-31805(已优化) 感谢:Cc@交流群
- PoC误报:e-bridge-saveyzjfile-file-read(已优化) 感谢:Cc@交流群
Published by zan8in over 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.2.7...v1.2.8
- 解决问题:扫描可能会报 panic 错误的 BUG
- 新增功能:HTTP请求超时,自动重连机制(3次,每次累加超时时间)
- 参数变化:静默扫描参数由 --silent 改为 -s
- PoC 贡献:CVE-2021-31805 感谢:sodme (https://github.com/sodmelody)
Published by zan8in over 2 years ago
Full Changelog: https://github.com/zan8in/afrog/compare/v1.2.6...v1.2.7
- 新增 PoC 语法 Raw,顾名思义,允许使用原生 http 请求构造 PoC
- 新增 Raw Poc -> CVE-2022-21371
- PoC version -> v0.0.9