spray
spray copied to clipboard
chainreactors
spray某些情况结果不保存至文件,并且遗漏结果不知道怎么解决
测试spray的正则功能找未授权的api,已经匹配到到了结果“参数缺失:name"}”
但在输出的结果文件中3_res.txt中的extracts仍然为null
extractJson.yaml
- name: 缺少参数
regexps:
- (参数缺失.{1,10})
另外同样的字典dirsearch能扫出来
spray是直接过滤掉了
看了下原因是[reason: fuzzy compare failed]
admin-api/system/tenant/get-id-by-name这个接口内容和其他接口完全不一样
建议添加ffuf一样的发送post参数的功能
Fuzz POST JSON data. Match all responses not containing text "error".
ffuf -w entries.txt -u https://example.org/ -X POST -H "Content-Type: application/json"
-d '{"name": "FUZZ", "anotherkey": "anothervalue"}' -fr "error"
这个问题目前测试了下只有通过参数--sim-distance=0解决
模糊对比的阈值默认较高, 防止一些随机数导致的过滤失效。 这两个页面相似度较高所以导致了误报。
extract相关问题正在确认, 会尽快修复
