spray!下一代目录/文件扫描工具

最新推荐文章于 2024-07-25 21:40:10 发布
最新推荐文章于 2024-07-25 21:40:10 发布
阅读量152 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938692
版权

工具特性

超强的性能,在本地测试极限性能的场景下,能超过ffuf与feroxbruster的性能50%以上。

关注【Hack分享吧】公众号,回复关键字【230827】获取下载链接

实际情况受到网络的影响,感受没有这么明确,但在多目标下可以感受到明显的区别。

基于掩码的字典生成
基于规则的字典生成
动态智能过滤
全量gogo的指纹识别
自定义信息提取, 如ip,js, title, hash以及自定义的正则表达式
自定义无效页面过滤策略
自定义输出格式
*nix的命令行设计, 轻松与其他工具联动
多角度的自动被ban,被waf判断
断点续传
通用文件, 备份文件, 单个文件备份, 爬虫, 主动指纹识别的完美结合

图片

快速使用

详细用法请见wiki:https://chainreactors.github.io/wiki/spray/

基本使用,从字典中读取目录进行爆破

spray -u http://example.com -d wordlist1.txt -d wordlist2.txt

通过掩码生成字典进行爆破

spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"

通过规则生成字典爆破. 规则文件格式参考hashcat的字典生成规则

spray -u http://example.com -r rule.txt -d 1.txt

批量爆破

spray -l url.txt -r rule.txt -d 1.txt

断点续传

spray --resume stat.json

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探秘 ShadowSpray:一款高效且灵活的网络扫描工具
gitblog_00054的博客
04-20 832
探秘 ShadowSpray:一款高效且灵活的网络扫描工具 项目地址:https://gitcode.com/Dec0ne/ShadowSpray 项目简介 ShadowSpray 是一个基于 Python 的开源网络扫描器,旨在帮助安全研究人员和渗透测试者更有效地发现目标网络中的潜在漏洞和开放端口。它的设计灵感来源于著名的信息收集工具 Shodan,并融入了现代的安全测试理念。 该项目的主要开...
wuyun知识库目录
Grey的博客
01-15 7523
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
适用于AG的AI:农业生产机器学习
TensorFlowNews
10-17 1186
作者|Chris Padwick 编译|Flin 来源|medium 农业对你今天的生活有什么影响?如果你住在城市里,你可能会觉得你与生产你食物的农场和田地脱节了。农业是我们生活的一个核心部分,我们却常常认为这是理所当然的。 今天的农民面临着一个巨大的挑战 —— 用更少的土地养活日益增长的全球人口。预计到2050年,世界人口将增长到近100亿,使全球粮食需求增加50%。 随着粮食需求的增长,土地、水和其他资源将面临更大的压力。农业中固有的可变性,如气候条件的变化,以及杂草和害虫等威胁,也会对农民生产粮食
4、6word
weixin_38170829的博客
05-06 9770
英语四级+六级词汇大全(全部带“音标”) 第一部分:四级词汇大全 A abandon/ ə’bændən/ vt.丢弃;放弃,抛弃   aboard/ ə’bɔ:d/ ad.在船(车)上;上船   absolute/ ‘æbsəlu:t/ a.绝对的;纯粹的   absolutely/ ‘æbsəlu:tli/ ad.完全地;绝对地   absorb...
Notes Twenty one days-渗透攻击-红队-权限提升
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
谷歌原数据保护团队技术主管:零信任实践分享
热门推荐
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
四级词汇——完整版
weixin_43474701的博客
07-28 2万+
四级词汇——完整版 A abandon/ ə’bændən/ vt.丢弃;放弃,抛弃   aboard/ ə’bɔ:d/ ad.在船(车)上;上船   absolute/ ‘æbsəlu:t/ a.绝对的;纯粹的   absolutely/ ‘æbsəlu:tli/ ad.完全地;绝对地   absorb/ əb’sɔ:b/ vt.吸收;使专心   abstract/ ’æbstrækt/ n.摘要   abundant/ ə’bΛndənt/ a.丰富的;大量的   abuse/ ə’bju:z, ə’b
授人以鱼不如授人以渔——CPU漏洞的Symantec解决之道
weixin_33830216的博客
01-15 227
授人以鱼不如授人以渔——CPU漏洞的Symantec解决之道 前言1月4日,国外安全研究机构公布了两组CPU漏洞,由于漏洞严重而且影响范围广泛,引起了全球的关注,成为2018开年以来第一个信息安全焦点。本文从漏洞背景和原理分析入手,给出Symanec针对这两个漏洞的解决方案,希望能够帮助读者不仅仅是理解这两个漏洞,更从黑白名单两种最经典的信息安全防护技术角度了解symantec的解决方案,避免类...
java8看不到源码-spray-app:一个小型Scala应用程序,旨在让人们使用Spray快速编写Web服务/应用程序
06-04
事实证明,Spray-SPA 对我来说是一个很好的起点。 这是我决定使用 Spray 时最完整的示例之一。 但是,我觉得该项目设计更好的版本可以为人们提供更好的参考。 我几乎重写了整个后端,使项目的结构和设计进一步从简单...
Raman scattering study on Sb spray InAs/GaAs quantum dot nanostructure systems.
02-10
The effect of Sb spray time on the structure of InAs/GaAs quantum dot (QD) systems with Sb spray prior to the capping of a GaAs layer was determined by a Raman scattering study. The Raman spectra of ...
o365spray:针对Microsoft O365的用户名枚举和密码喷涂工具
05-14
工具重新实现了由“提到的技术研究和确定的枚举和喷涂技术的集合。 更新内容: - The office.com enumeration module has been implemented and set to default for Managed realms. - The ActiveSync ...
Bug Spray-crx插件
03-10
“ Bug Spray正在调试您的浏览器”将始终显示在浏览器窗口的顶部,以便在跟踪请求和响应的透明性时通知您。 所有跟踪都会在您的设备上进行,以确保您的数据和隐私得到安全保护! 除您自己的设备外,Bug Spray跟踪的...
vof_r180_spray_
09-29
标题“vof_r180_spray_”与描述中的“spray mesh for ansys fluent”共同揭示了一个关于使用ANSYS Fluent模拟喷雾过程的工程案例。在这个场景中,“vof”代表Volume of Fluid方法,它是一种常用于多相流模拟的计算...
企业如何保证公司内网安全
shunyou0526的博客
07-25 168
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 181
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 272
2024安全大模型技术与市场研究报告
一线工作中常用 Shell 脚本: Jar包部署为linux系统服务; 恶意访问,安全防范; SSH 免交互执行命令;
最新发布
iOS逆向与安全
07-25 43
当要使用多个不同的private key登录不同的主机时,我们可以在ssh命令里面用-i参数指定每次使用的private key文件。需求: 通过脚本自动化部署(自动远程登录、远程复制本地资源到服务器,远程执行部署相关命令。之间,remotessh可以随便修改成其他形式的字符串。可以利用~/.ssh/config文件,在让ssh自动为我们决定应该使用哪个key。在文本中搜索指定的内容——grep命令的常用选项。远程执行的命令内容较多,使用脚本方式实现。方法2:通过TCP建立的连接。
docker 如何通过yaml文件安装kuboard-spray 资源包
05-05
3. 在kuboard-spray目录中,创建一个名为kuboard-spray.yaml的文件,并将以下内容复制到文件中: ```yaml apiVersion: batch/v1 kind: Job metadata: name: kuboard-spray spec: template: metadata: name: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值