假设我有1000个目标,这些目标均开启了WAF,能够封禁高频目录爆破的IP。我的字典大小为16w,希望一秒钟只对每个目标发送一个请求包,防止IP被封禁。有以下需求:
- 智能404识别,比如输出结果不应包含自定义的404页面。
- 重定向识别,有些目标未登录状态访问/abcd/目录,它会给你重定向到/login.jsp?return_url=/abcd/;jsessionid=xxxxx, 这时候输出结果不需要包含/abcd/目录,只保留一个/login.jsp。或者仅保留一个/abcd/目录,同时对于其它的/def/,/xyz/目录,虽然也会重定向到登录页面,但不保留。总而言之只需要保留一个能跳转到登录页面的结果即可。
- 部分目标访问其它目录和根目录都是404/403,但访问/xtgl/目录,会自动重定向到/xtgl/admin_login.jsp,这时需要保留/xtgl/或者/xtgl/admin_login.jsp。同样是二选一,不能同时保留两者。
- 输出格式为jsonl,仅保留状态码为200的目录,或者状态码为301/302但满足第2、4点要求的目录,其它401、403、503等不需要。方便后续提取URL使用漏扫进行扫描
spray能否实现以上需求?如果可以的话是否能提供一下命令行参数示例?
假设我有1000个目标,这些目标均开启了WAF,能够封禁高频目录爆破的IP。我的字典大小为16w,希望一秒钟只对每个目标发送一个请求包,防止IP被封禁。有以下需求:
spray能否实现以上需求?如果可以的话是否能提供一下命令行参数示例?