spray
spray copied to clipboard
chainreactors
Next Generation HTTP Dir/File Fuzz Tool
是否变动过parsers包?提示Base64Decode不存在 
目前使用spray最大的困境可能还是没有一个很好的字典. 但制作字典除了手工整理之外几乎别无二法. 但如果使用spray的人足够多, spray可以通过收集部分数据来提高spray各方面的功能. * 提高指纹准确度, 筛选无效指纹 * 改进过滤算法, 减少手动配置 * 整理目录字典 因此, 是否能接受spray新增回传脱敏数据到云端的方式来提高工具本身. 为了保证安全, 可以做出以下保证. * 数据将会去掉目标部分(包括url, 跳转后的url, title), 只回传baseline基本信息(length, path, status), 指纹数据 * 该功能可以通过参数关闭 * 该功能的各个相关组件(包括云端部分)保持开源, 并通过github action自动编译...
bak 参数解析失败, host 是我自己打码的, 但 {@bak_ext} 未解析 [debug] [bak] https://host/i.{@bak_ext} [reason: compare failed] - 200 - 2018 - 104ms [html data] [debug] [word] https://host/crud [reason: compare failed] - 200 -...
 不知道是waf原因,还是其他连接原因 超时设置无效
```./spray_linux_amd64 -l all_target.txt --bak --common > output.txt```  ``` panic: runtime error: invalid memory address or nil pointer dereference [signal SIGSEGV: segmentation violation code=0x1 addr=0x38 pc=0x8e3f0b] goroutine 5225 [running]: github.com/chainreactors/spray/internal/pool.(*BrutePool).doAppendRule.func1()...
最新版v1.1.0,针对多目标会出现卡住 如图,我只使用了包含一个目录的字典去测试上千个目标,正常来讲一个路径一个目标也就最多几秒可以扫完,图中已经扫了七分钟,无法继续
命令: spray_windows_amd64.exe -l .\1.txt -d .\dir_full.txt --finger -O 123.csv spray_windows_amd64.exe -l .\1.txt -d .\dir_full.txt --finger -O csv spray_windows_amd64.exe -l .\1.txt -d .\dir_full.txt --finger -o 123.csv spray_windows_amd64.exe -l .\1.txt -d .\dir_full.txt...
