hw攻防演练期间,工具安全性自测!
工具特性
基于掩码的字典生成
基于规则的字典生成
动态智能过滤
全量gogo的指纹识别
自定义信息提取, 如ip,js, title,
hash
以及自定义的正则表达式
自定义无效页面过滤策略
自定义输出格式
*nix的命令行设计, 轻松与其他工具联动
多角度的自动被ban,被waf判断
断点续传
通用文件, 备份文件, 单个文件备份, 爬虫, 主动指纹识别的完美结合
快速使用
https:
/
/chainreactors.github.io/wiki
/spray/
基本使用,从字典中读取目录进行爆破
spray
-u http://example.com -d wordlist1.txt -d wordlist2.txt
通过掩码生成字典进行爆破
spray
-u http://example.com -w
"/aaa/bbb{?l#4}/ccc"
通过规则生成字典爆破. 规则文件格式参考hashcat的字典生成规则
spray
-u http://example.com -r rule.txt -d
1
.txt
批量爆破
spray
-l
url
.txt
-r
rule
.txt
-d
1
.txt
spray
--resume
stat
.json
下载地址
原文始发于微信公众号(Hack分享吧):spray!下一代目录/文件扫描工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论