spray | CN-SEC 中文网

安全文章

剖析 CVE-2024-12695：利用 V8 中的 Object.assign()

介绍错误383647255于 2024 年 12 月 12 日报告给 Chromium 错误跟踪器。在本文中，我们将研究此漏洞的根本原因，并演示如何利用该漏洞在 Chrome 和其他基于 Chromi...

23分钟前3 views评论

阅读全文

安全工具

智能且可控的目录爆破工具

最近在凌晨三点盯着十几个靶机IP，手头的目录扫描工具突然集体抽风——这年头连个靠谱的爆破工具都找不到，真要命啊。不过好在上个月摸鱼时发现个宝藏 spray。在扫某市sb系统时，发现他们用的是自定义的R...

06月23日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/22】

2025-06-22 微信公众号精选安全技术文章总览洞见网安 2025-06-22 0x1 【应急响应】记Nginx access.log大日志文件高效分析方式剁椒Muyou鱼头 2025-06-22...

06月23日8 views评论

阅读全文

安全工具

一款智能且可控的目录爆破工具

工具介绍spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问题，并为解决...

05月13日26 views评论

阅读全文

未分类

spray:下一代目录爆破工具

0x01 工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问...

04月29日17 views评论

阅读全文

安全工具

spray：最好用的下一代目录爆破工具

工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问题，并为解...

04月25日50 views评论

阅读全文

安全漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

CVE-2025-22457介绍：基于堆栈的远程缓冲区溢出，影响 Ivanti Connect Secure、Pulse Connect Secure、Ivanti Policy Secure 和 ...

04月21日81 views评论

阅读全文

安全工具

【红队】spray：智能且可控的目录爆破工具

工具介绍spray主要为了解决自动有效目录识别, 极限性能, 多目标以及分布式目录爆破中可能会遇到的问题. 并为解决这些问题保留了及其丰富的拓展能力. 提供了一站式的目录爆破/信息收集解决方案. sp...

04月18日43 views评论

阅读全文

安全文章

目录爆破与指纹识别的最佳实践

本文提到的工具: https://github.com/chainreactors/spray前言之前在为什么我们需要收集U‍RL? 发布了两个工具, 分别是用来爆破目录的spray 和用来被动收集...

03月28日13 views评论

阅读全文

安全工具

nuclei-templates 4W+已校验

项目地址：https://github.com/20142995/nuclei-templates下载到本地，nuclei加载指定目录下的poc# 用户可以使用带有-t标志的自定义模板nuclei -...

10月10日56 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further

今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray i...

06月25日27 views评论

阅读全文

安全文章

V8漏洞利用之对象伪造漏洞利用模板

一前言这个利用方式是我在Tokameine✌的一篇文章中看到的，这里给出链接（https://bbs.kanxue.com/thread-273709.htm）。看了之后感觉比较通用，于是赶紧去适配了...

04月14日30 views评论

阅读全文

在线咨询

微信