基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用

原创 已于 2024-07-24 19:01:08 修改 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux

于 2023-08-09 11:27:26 首次发布
本文详细介绍了在浪潮信息KOS服务器操作系统上安装、配置和使用afrog漏洞扫描工具的过程,包括从tar下载、权限设置到扫描单个目标、指定报告文件、多目标扫描、按漏洞等级扫描以及更新功能。

目录

1 概述

2 安装环境

3 安装afrog

3.1 tar下载

3.2 安装afrog

3.3 设置权限

3.4 zip包安装

4 使用

4.1 扫描单个目标

4.2 指定漏扫报告文件

4.3 扫描多个目标

4.4 按 Poc 漏洞等级扫描

4.5 更新afrog-pocs

4.6 更新afrog版本

1 概述

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息

2 安装环境

(1)操作系统环境

版本信息:KeyarchOS 5.8sp1

硬件平台:X86_64

(2)afrog版本

afrog-1.3.6/afrog-2.1.1

3 安装afrog

3.1 tar下载

执行wget指令,通过下载链接从git上拉取tar包。

最低0.47元/天 解锁文章
漏扫工具afrog
weixin_42266726的博客
08-16 1666
windows系统afrog-config.yaml在C:\Users\Administrator.config\afrog下。如果没漏洞,就不会有提示,有漏洞会有提示。如图,提示 有两个漏洞:ftp的和cve-2012-1823。(这里using OOB server用的是ceyeio,也证明了配置afrog-config.yaml正确的)由于工作的需要,近来都在找漏扫工具,几十万的安全公司的漏扫工具,公司不会买,只能自己找,后来发现afrog还是不错的,开源,github上不少小伙伴在维护,更新也快。
一款批量Poc漏洞扫描工具
qq274575499的博客
04-15 2710
POC bomber漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞等,方便安全测试人员进行安全检测及维护。
漏洞扫描POC和漏洞扫描工具
最新发布
缘友一世的博客
10-16 1247
漏洞扫描POC和web漏洞扫描工具
[渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统
渗透测试教程
02-21 3496
地址 : https://github.com/awake1t/linglong linglong 一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FT
afrog安装使用
m0_51195235的博客
12-06 7605
afrog安装使用
afrog-漏洞扫描(挖洞)工具【了解安装使用详细】
07-04 9796
一文详细了解漏洞扫描(挖洞)工具afrog安装及异常解决方案,使用说明包含有/无漏洞区别,怎么查看漏洞报告。
漏洞扫描工具nexpose安装使用(KOS)
KeyarchOS的博客
08-25 2938
是一款面向大型网络组织的安全风险智能解决方案。Nexpose主动支持整个漏洞管理生命周期,包括发现,检测,验证,风险分类,影响分析,报告和缓解。浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。
KeyarchOS(KOS)+Trivy漏洞扫描实践
KeyarchOS的博客
08-09 317
KeyarchOS是浪潮信息基于OpenAnolis开源操作系统自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息trivy是一个开源的容器漏洞扫描工具,旨在帮助用户识别和修复容器镜像中的安全漏洞。它专注于扫描常见的开放源代码软件(如操作系统、库、应用程序等)的容器镜像,以发现其中可能存在的已知漏洞。
基于CPU的deepseek容器镜像制作使用 | KeyarchOS(KOS)
m0_63147799的博客
05-29 627
KOS团队提供了容器大模型镜像,如:deepseek-kos-docker-1.5b.tar,具体部署使用步骤如下:(我们提供deepseek-kos-docker-1.5b.tar镜像)整体架构:图1.1 KOS容器大模型架构软硬件环境本次使用的软硬件环境如下:机型:NF5466G7操作系统:Keyarchos5.8 SP2内存:256G磁盘空间:4T。
KeyarchOS(KOS)安装APISIX
KeyarchOS的博客
08-01 391
KeyarchOS是浪潮信息基于OpenAnolis开源操作系统自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息 (ieisystem.com)Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
工具分享|通用web漏洞扫描工具afrog
weixin_45439432的博客
02-07 1763
afrog是一款性能卓越、快速稳定的PoC可定制漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取、命令执行等。它帮助网络安全从业者快速验证并及时修复漏洞。目前poc数量接近1000。
afrog是一款性能卓越、快速稳定,PoC可定制化的漏洞扫描工具-A tool for finding vulnerab
03-01
afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 - A tool for finding vulnerabilities
POC检测工具-afrog()
SuperherRo的博客
07-28 4909
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
【亲测免费】 afrog 项目使用教程
gitblog_00478的博客
08-08 850
afrog 项目的目录结构如下: ``` afrog/ ├── cmd/ │ └── afrog/ │ └── main.go ├── config/ │ └── afrog/ │ └── afrog-config.yaml ├── pocs/ │ ├── CVE/ │ ├── CNVD/ │ ├── default-pwd/ │ ├── disc...
一款快速稳定的漏洞扫描工具afrog】零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-13 2570
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
【漏扫工具Afrog V3.0.6一款漏洞扫描神器
qq_43355651的博客
06-07 1174
Afrog]是一款高性能的漏洞扫描器,快速稳定。它支持用户自定义的 PoC,并内置了多种类型,例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强其安全防御能力。
afrog 基础篇
U_U520的博客
11-23 4652
afrog 是一款性能卓越、快速稳定、PoC可定制的漏扫工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。特点:1、速度快,准确率高2、实时显示结果3、在线更新POC4、长期维护,现已更新到2.0版本 有700多POC5、API接口更灵活,已加入① 下载压缩包② 解压压缩包③ cd 解压目录 并加权限④ 启动 漏洞结果实时显示在reports-o。
CVE-2022-22947-Spring Cloud Gateway RCE漏洞
qq_18209847的博客
04-03 5971
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击
基于C语言的KOS操作系统源码分析实现
由于是基于C语言编写,该文件会大量使用指针操作、结构体封装硬件寄存器地址、直接访问物理内存等方式模拟真实操作系统的行为。此外,考虑到这是一个可在PC上运行的操作系统雏形,main.c 中可能还包含了对x86架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值