Awesome
SPRAY
Features
- 超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 实际情况受到网络的影响, 感受没有这么明确. 但在多目标下可以感受到明显的区别.
- 基于掩码的字典生成
- 基于规则的字典生成
- 动态智能过滤, 自定义过滤策略
- 全量gogo的指纹识别, 全量的fingerprinthub,wappalyzer指纹
- 自定义信息提取, 内置敏感信息提取规则
- 自定义输出格式与内容
- *nix的命令行设计, 轻松与其他工具联动
- 多角度的自动被ban,被waf判断
- 断点续传
QuickStart
基本使用
从字典中读取目录进行爆破
spray -u http://example.com -d wordlist1.txt -d wordlist2.txt
通过掩码生成字典进行爆破
spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"
通过规则生成字典爆破
规则文件格式参考hashcat的字典生成规则
spray -u http://example.com -r rule.txt -d 1.txt
批量爆破多个目标
spray -l url.txt -r rule.txt -d 1.txt
断点续传
spray --resume stat.json
高级用法
check-only 模式
类似ehole/httpx这类对单页面信息收集的模式. 会有针对性的性能优化. 默认使用templates指纹库. 可以使用--finger打开第三方指纹库的匹配
spray -l url.txt --check-only
启用拓展指纹识别
会进行主动探测常见的指纹目录, 并额外启用fingerprinthub与wappalyzer拓展指纹库
spray -u http://example.com --finger
启用爬虫
spray -u http://example.com --crawl
扫描备份文件与常见通用文件
spray -u http://example.com --bak --common
启用所有插件
spray -u http://example.com -a
被动url收集
参见: https://github.com/chainreactors/urlfounder
Wiki
详细用法请见wiki
https://chainreactors.github.io/wiki/spray/
Make
git clone --recurse-submodules https://github.com/chainreactors/spray
cd spray
go mod tidy
go generate
go build .
Similar or related works
- ffuf 一款优秀的http fuzz工具, 与spray的功能有一定重合但并不完全相同
- feroxbuster 在编写spray之前我最常使用的目录爆破工具, 但因为批量扫描与过滤配置不便的原因选择自行编写
- dirsearch 较早的目录爆破工具, 参考了部分字典生成与配色
- httpx http信息收集功能, 参考了通过脚本语言编写任意过滤条件的功能
- gobuster 一款统一是go编写的爆破工具, 但不仅限于目录爆破
TODO
- 模糊对比
- 断点续传
- 简易爬虫
- 支持http2
- auto-tune, 自动调整并发数量
- 可自定义的递归配置
- 参考feroxbuster的
--collect-backups, 自动爆破有效目录的备份 - 支持socks/http代理, 不建议使用, 优先级较低. 代理的keep-alive会带来严重的性能下降
- 云函数化, chainreactors工具链的通用分布式解决方案.
Thanks
- fuzzuli 提供了一个备份文件字典生成思路
- fingerprinthub 作为指纹库的补充
- wappalyzer 作为指纹库补充
- dirsearch 提供了默认字典