afrog · 安全自查与资产测绘引擎

面向合规自查与资产测绘的安全扫描引擎

帮你看清暴露面、发现风险点,在授权范围内持续提升防护能力。

立即下载 查看使用文档

为什么选择 afrog?

从四个维度概括 afrog 的核心能力与定位。

资产测绘与暴露面梳理

聚焦真实外部攻击面

从域名、IP 到端口、服务自动归集资产,并识别底层技术栈,帮助发现被遗忘的业务与暴露在外的敏感服务。

规则引擎与 PoC 体系

YAML 规则 + Go 拓展

主规则体系使用 YAML 描述,配合 Go 拓展支持复杂协议与链式逻辑,在保证可维护性的同时保持灵活性。

多协议与高性能扫描

覆盖常见服务与协议

不仅支持 HTTP,也支持 TCP/UDP/SSL 等多种协议,在授权范围内对大规模资产进行稳定、高并发的安全检查。

合规、自主可控

为防守方而设计

强调本地运行与授权使用,不提供托管或云端代扫能力,帮助安全团队在合规框架内自主掌控扫描边界。