spray icon indicating copy to clipboard operation
spray copied to clipboard
verified publisher icon chainreactors

网站存在WAF,目录扫描误报

Open TryA9ain opened this issue 9 months ago • 2 comments

当目标网站部署 WAF(如 Cloudflare、ModSecurity)时,工具请求不存在的路径仍返回 200 状态码,但实际内容为:如虚假默认页、网站主页,或空白内容)。当有大量目标时,这会导致工具误判目录存在,产生大量误报。

PS:也许已经有这个功能,但是我在使用文档里没找到,如果有解决的办法,麻烦教一下弟弟,万分感谢!

TryA9ain avatar Mar 06 '25 07:03 TryA9ain

spray自带了模糊过滤, WAF 会随机返回一些字符, 导致模糊校验阈值设置的太低。 如果可以最好能提供示例, 也可以自行调整 --sim-distance 10 , 数字越高阈值越高, 误报概率越高

M09Ic avatar Mar 18 '25 06:03 M09Ic

spray自带了模糊过滤, WAF 会随机返回一些字符, 导致模糊校验阈值设置的太低。 如果可以最好能提供示例, 也可以自行调整 --sim-distance 10 , 数字越高阈值越高, 误报概率越高

这个最高是10么?

Yn8rt avatar Aug 20 '25 01:08 Yn8rt