一款智能且可控的目录爆破工具

工具介绍

spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问题，并为解决这些问题保留了及其丰富的拓展能力，提供了一站式的目录爆破/信息收集解决方案。

spray = [feroxbuster(高性能目录爆破)] + [指纹识别] + [httpx(http基本信息解析)] + [dirmap(字典生成)] + 自带的大量目录爆破相关功能.

功能特性

• 超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 实际情况受到网络的影响, 感受没有这么明确. 但在多目标下可以感受到明显的区别.
• 基于掩码的字典生成
• 基于规则的字典生成
• 动态智能过滤, 自定义过滤策略
• 全量gogo的指纹识别, 全量的fingerprinthub,wappalyzer指纹
• 自定义信息提取, 内置敏感信息提取规则
• 自定义输出格式与内容
• *nix的命令行设计, 轻松与其他工具联动
• 多角度的自动被ban,被waf判断
• 断点续传      

工具使用

从字典中读取目录进行爆破spray -u http://example.com -d wordlist1.txt -d wordlist2.txt通过掩码生成字典进行爆破spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"通过规则生成字典爆破规则文件格式参考hashcat的字典生成规则spray -u http://example.com -r rule.txt -d 1.txt批量爆破多个目标spray -l url.txt -r rule.txt -d 1.txt断点续传spray --resume stat.json

使用手册:https://chainreactors.github.io/wiki/spray/start/

项目地址

https://github.com/chainreactors/spray

原文始发于微信公众号（菜鸟学信安）：一款智能且可控的目录爆破工具