声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
hw攻防演练期间,工具安全性自测!
工具特性 超强的性能,在本地测试极限性能的场景下,能超过ffuf与feroxbruster的性能50%以上。实际情况受到网络的影响,感受没有这么明确,但在多目标下可以感受到明显的区别。基于掩码的字典生成 基于规则的字典生成 动态智能过滤 全量gogo的指纹识别 自定义信息提取, 如ip,js, title, hash以及自定义的正则表达式 自定义无效页面过滤策略 自定义输出格式*nix的命令行设计, 轻松与其他工具联动 多角度的自动被ban,被waf判断 断点续传 通用文件, 备份文件, 单个文件备份, 爬虫, 主动指纹识别的完美结合
快速使用 详细用法请见wiki:https://chainreactors.github.io/wiki/spray/基本使用,从字典中读取目录进行爆破 spray -u http://example.com -d wordlist1.txt -d wordlist2.txt通过掩码生成字典进行爆破
spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"通过规则生成字典爆破. 规则文件格式参考hashcat的字典生成规则 spray -u http://example.com -r rule.txt -d 1.txt批量爆破 spray -l url.txt -r rule.txt -d 1.txt断点续传spray --resume stat.json
下载地址
公众号Hack分享吧,回复关键字【230827】获取下载链接
| 
发表于 2023-8-29 18:13:26