spray!下一代目录/文件扫描工具

admin 2023年8月27日11:15:06评论111 views字数 674阅读2分14秒阅读模式

hw攻防演练期间,工具安全性自测!

工具特性

超强的性能,在本地测试极限性能的场景下,能超过ffuf与feroxbruster的性能50%以上。
实际情况受到网络的影响,感受没有这么明确,但在多目标下可以感受到明显的区别。
基于掩码字典生成基于规则的字典生成动态智能过滤全量gogo的指纹识别自定义信息提取, 如ip,js, title, hash以及自定义的正则表达式自定义无效页面过滤策略自定义输出格式*nix的命令行设计, 轻松与其他工具联动多角度的自动被ban,被waf判断断点续传通用文件, 备份文件, 单个文件备份, 爬虫, 主动指纹识别的完美结合
spray!下一代目录/文件扫描工具

快速使用

详细用法请见wiki:
https://chainreactors.github.io/wiki/spray/

基本使用,从字典中读取目录进行爆破

spray -u http://example.com -d wordlist1.txt -d wordlist2.txt

通过掩码生成字典进行爆破

spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"

通过规则生成字典爆破. 规则文件格式参考hashcat的字典生成规则

spray -u http://example.com -r rule.txt -d 1.txt

批量爆破

spray -l url.txt -r rule.txt -d 1.txt
断点续传
spray --resume stat.json

下载地址

https://github.com/chainreactors/spray

原文发于微信公众号(Hack分享吧):spray!下一代目录/文件扫描工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月27日11:15:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   spray!下一代目录/文件扫描工具https://cn-sec.com/archives/1982069.html

发表评论

匿名网友 填写信息