spray:下一代目录爆破工具

0x01 工具介绍

spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问题，并为解决这些问题保留了及其丰富的拓展能力，提供了一站式的目录爆破/信息收集解决方案。

spray = [feroxbuster(高性能目录爆破)] + [指纹识别] + [httpx(http基本信息解析)] + [dirmap(字典生成)] + 自带的大量目录爆破相关功能

0x02 功能特性

超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上.

基于掩码的字典生成

基于规则的字典生成

动态智能过滤

全量gogo的指纹识别

自定义信息提取, 如ip,js, title, hash以及自定义的正则表达式

自定义无效页面过滤策略

自定义输出格式

*nix的命令行设计, 轻松与其他工具联动

多角度的自动被ban,被af判断

断点续传

通用文件, 备份文件, 单个文件备份, 爬虫, 主动指纹识别的完美结合

0x03 工具使用

使用手册：

https://chainreactors.github.io/wiki/spray/

基本使用：

从字典中读取目录进行爆破spray -u http://example.com -d wordlist1.txt -d wordlist2.txt通过掩码生成字典进行爆破spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"通过规则生成字典爆破规则文件格式参考hashcat的字典生成规则spray -u http://example.com -r rule.txt -d 1.txt批量爆破多个目标spray -l url.txt -r rule.txt -d 1.txt断点续传spray --resume stat.json

高级用法：

check-only 模式类似ehole/httpx这类对单页面信息收集的模式. 会有针对性的性能优化. 默认使用templates指纹库. 可以使用--finger打开第三方指纹库的匹配spray -l url.txt --check-only启用拓展指纹识别会进行主动探测常见的指纹目录, 并额外启用fingerprinthub与wappalyzer拓展指纹库spray -u http://example.com --finger 启用爬虫spray -u http://example.com --crawl扫描备份文件与常见通用文件spray -u http://example.com --bak --common启用所有插件spray -u http://example.com -a