Go语言开发的开源漏洞扫描工具，PoC可定制，实时显示扫描进度，快速验证并及时修复漏洞。根据项目介绍，PoC包含CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，afrog的主要特性包括如下：基于xray内核，又不像xray性能卓越，快速稳定输出html报告，方便查看request和response启动程序，自动更新本地PoC库长期维护、更新PoC。

动态漏洞扫描工具的缺点要分一下几种类型讨论：AWVS：漏洞扫描速度较快，准确率较高，漏洞规则库较为全面。漏洞验证可查看请求响应代码，但无中文界面。报表功能完整。有多重漏洞的验证工具。Appscan：漏洞扫描速度一般，准确率最高，漏洞规则库最全面。漏洞验证可查看请求相应代码，拥有较完整的漏洞修复建议。报表功能完整。全中文界面HPWebInspect：漏洞扫描速度一般，准确率较高，扫描类型较多。

可查看请求响应代码。无中文界面。WebCruiser：此工具偏向渗透利用工具，扫描功能较弱。仅有轻量级SQL注入和XSS漏洞的扫描功能。具有SQL注入漏洞利用功能。Nexpose：扫描速度快，能扫描系统层和web层2类漏洞，但web漏洞发现能力不如appscan，系统扫描能力不如Nessus。

速度：AWS扫描速度比APPscan快。（一般情况下aws强于APPscan。）漏洞库：AWS强于APPscan漏洞验证：都差不多。漏洞报告方面：APPscan（中文）强于AWS.。一款扫描器好坏取决于爬行能力。漏洞库【】排第二。AWS可以设置扫描时间，可扫多个站点。APPscan只能扫一个站点。国内：绿盟扫描速度与爬虫能力是最快的。

漏洞就是在你的计算机里面隐藏着安全隐患。如果你的计算机一旦中毒，那么你的漏洞就会自动打开计算机的端口，使外来计算机能够控制或对你的系统进行破坏。所以一旦发现有漏洞要尽快修复，或者给你一个建议：用金山毒霸2007吧`里面有漏洞修复的功能`能够准时捕捉微软公司定期公布的漏洞补丁。