安全矩阵

 找回密码
 立即注册
搜索
查看: 836|回复: 0

spray!下一代目录/文件扫描工具

[复制链接]

215

主题

215

帖子

701

积分

高级会员

Rank: 4

积分
701
发表于 2023-8-29 18:13:26 | 显示全部楼层 |阅读模式
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!

hw攻防演练期间,工具安全性自测!

工具特性

超强的性能,在本地测试极限性能的场景下,能超过ffuf与feroxbruster的性能50%以上。实际情况受到网络的影响,感受没有这么明确,但在多目标下可以感受到明显的区别。
基于掩码的字典生成
基于规则的字典生成
动态智能过滤
全量gogo的指纹识别
自定义信息提取, 如ip,js, title, hash以及自定义的正则表达式
自定义无效页面过滤策略
自定义输出格式*nix的命令行设计, 轻松与其他工具联动
多角度的自动被ban,被waf判断
断点续传
通用文件, 备份文件, 单个文件备份, 爬虫, 主动指纹识别的完美结合

快速使用

详细用法请见wiki:

https://chainreactors.github.io/wiki/spray/
基本使用,从字典中读取目录进行爆破

spray -u http://example.com -d wordlist1.txt -d wordlist2.txt
通过掩码生成字典进行爆破

spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"
通过规则生成字典爆破. 规则文件格式参考hashcat的字典生成规则

spray -u http://example.com -r rule.txt -d 1.txt
批量爆破

spray -l url.txt -r rule.txt -d 1.txt断点续传

spray --resume stat.json

下载地址










公众号Hack分享吧,回复关键字【230827】获取下载链接


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 11:43 , Processed in 0.013156 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表