v3.2.9 Happy New Year 2026
afrog v3.2.9 Alpha 发布说明
版本状态:Alpha
此为 Alpha 版本,主要用于引入 PortScan 端口预扫描 功能,可在 PoC 扫描前快速识别开放端口,提升目标扫描效率与精准度。
请注意:该版本可能存在兼容性与稳定性问题,建议先在测试环境或小范围目标中验证,再用于生产环境。
🚀 使用示例
1. 单目标全端口扫描
afrog -t 1.2.3.4 -ps -p all2. 网段扫描(主机发现 + 常见端口扫描)
afrog -t 1.2.3.4/24 -ps3. 跳过主机发现(适用于已知存活目标或网络受限场景)
afrog -T targets.txt -ps -Pn4. 仅扫描指定端口
afrog -t example.com -ps -p 80,443,8080⚙️ PortScan 参数详解
| 参数 | 说明 | 示例 |
|---|---|---|
-ps / --portscan |
开启端口预扫描 | -ps |
-p / --ports |
指定端口范围(默认:top) |
-p 80,443,8080-p 1-1024-p top-p full-p all |
-Pn |
跳过主机发现,直接扫描端口 | -Pn |
-prate |
端口扫描速率限制(每秒请求数) | -prate 500 |
-ptimeout |
端口扫描超时时间(毫秒) | -ptimeout 1500 |
-ptries |
端口扫描重试次数 | -ptries 2 |
--ps-s4-chunk |
当 ports=full 时的分片大小 |
--ps-s4-chunk 2048 |
📌 使用建议
- 测试环境优先:在 Alpha 阶段,建议先在内部或测试环境验证功能稳定性。
- 合理设置端口范围:若对全网段扫描,建议先使用
-p top(常见端口)进行快速探测,再针对开放服务深入扫描。 - 网络适应性调整:在受限或高延迟网络中,可适当调整
-ptimeout和-prate参数,避免误报或漏报。 - 结合已有目标列表:若已具备存活目标列表,使用
-Pn可跳过发现阶段,直接进行端口扫描与漏洞检测。
欢迎反馈使用中的问题与建议,我将持续优化 PortScan 模块的稳定性与性能。