告别低效爆破！Spray 号称 “目录爆破天花板”，实测效果惊到我了！

🐉工具介绍

超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 实际情况受到网络的影响, 感受没有这么明确. 但在多目标下可以感受到明显的区别，能够基于掩码、规则字典生成；

工具下载：

https://pan.quark.cn/s/1c7843869477

• 全量gogo的指纹识别, 全量的fingerprinthub,wappalyzer指纹

• 自定义信息提取, 内置敏感信息提取规则

• 自定义输出格式与内容

• *nix的命令行设计, 轻松与其他工具联动

• 多角度的自动被ban,被waf判断

• 断点续传

🚀使用说明

基本信息探测

指定url进行探测

spray -u http://example.com -u http://test.com

通过文件批量指定url

spray -l 1.txt

最大能力的信息收集, 打开全部指纹引擎, 打开全部配置的extractor

spray -l 1.txt --finger --recon

端口扫描与网段扫描

可以实现类似gogo的配置, 但是是只能用来识别http协议

spray -i 1.1.1.1/24 -p top2

域名+端口的探测

spray -u example.com -p top2

爆破模式

基本使用,从字典中读取目录进行爆破

spray -u http://example.com -d wordlist1.txt -d wordlist2.txt

通过掩码生成字典进行爆破

spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"

通过规则生成字典爆破. 规则文件格式参考 hashcat 的字典生成规则

spray -u http://example.com -r rule.txt -d 1.txt

批量爆破

spray -l url.txt -r rule.txt -d 1.txt

断点续传

spray --resume stat.json

host爆破

spray -m host -u http://123.123.123.123 -w "{?0}.example.com" -d 1.txt

1.txt:

aaa bbb ccc ...

详细用法请见wiki：

https://chainreactors.github.io/wiki/spray/start/