spray
spray copied to clipboard

→

Metadata

Next Generation HTTP Dir/File Fuzz Tool

Reame
Issues

Results 51 spray issues

Sort by recently updated

过滤不了状态码，导致终端崩溃

1

comment

![Image](https://github.com/user-attachments/assets/b65a9799-2f4c-45e3-a342-ca0b6ca9290e)

--append-rule suggestions

1

comment

To find out more about idor's rules Endpoint - v1-10 * useraddv1-v10 * useraddV1-V10 Endpoint - v0.1-10.0, such as v0.1,v0.2,v0.3,v0.4,v0.5,v9.9 * … Endpoint - dev debug * registerdev，registerDev，register_dev，register_Dev * registerdebug，registerDebug，register_debug，register_Debug...

enhancement

The filename, directory name, or volume label syntax is incorrect.

有个文件包含的靶场，我测试发现，不能带传参路径 ``` spray -u "http://ecccfc75-a8dc-4694-a2f8-a9cd37bcaa4b.node5.buuoj.cn:81/Download?filename=" ``` 就会报错： ``` [-] open ecccfc75-a8dc-4694-a2f8-a9cd37bcaa4b.node5.buuoj.cn_81_Download?filename=.stat: The filename, directory name, or volume label syntax is incorrect. ``` 这是bug还是特性？必须要用前缀吗？

目录爆破结果需要优化

1

comment

有些站点无论你扫描扫描目录都显示存在200，可以加一个回显检测，到底是否有内容，以及如果匹配到了特别多的结果跳过，显示疑似蜜罐

局限性分析

阅读了作者的完整wiki，单纯的发包方式适合作为轻量扫描器，但针对一部分反爬，waf场景，类似使用go-rod的无头浏览器方式是否效果会更好，性能开销比较大，但是可以绕过一些轻度反爬以及ajax，比静态的爬虫更为完善，类似绿盟ez的效果

未解析的引用 'UnFlate'

2

comment

![Image](https://github.com/user-attachments/assets/3aac34e4-64c6-48c3-aebb-b6e9ea286d5b)

报错，不知道原因

识别状态码问题

1

comment

这是同一个站点测试的：我用dirsearch扫描目录显示的404状态码的结果目录这是咱们的工具我用命令：-w "/{?w#3}/" 结果发现扫描完以后只有一个404的路径显示出来了，这是怎么回事呢照理说其他三位小写字母路径应该是能被识别到才对

如果我host碰撞完毕之后想指定Host扫描，似乎--header "Host: xxx"没用呢

如果我host碰撞完毕之后想指定Host扫描，似乎--header "Host: xxx"没用呢如何实现指定host

有些站点会卡住

‹
1
2
3
4
5
6
›

About

Next Generation HTTP Dir/File Fuzz Tool

security

redteam

security-tools

269

Stars

19

Forks

Watchers

Owner

← Metadata

269

Stars

19

Forks

Watchers

Owner

Metadata

Next Generation HTTP Dir/File Fuzz Tool