Home

Awesome

SPRAY

<p align="center"> <a href="#features">Features</a> • <a href="#quickstart">QuickStart</a> • <a href="#make">Make</a> • <a href="https://chainreactors.github.io/wiki/spray/">Wiki</a> </p>

Features

QuickStart

Document

基本使用

从字典中读取目录进行爆破

spray -u http://example.com -d wordlist1.txt -d wordlist2.txt

通过掩码生成字典进行爆破

spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"

通过规则生成字典爆破

规则文件格式参考hashcat的字典生成规则

spray -u http://example.com -r rule.txt -d 1.txt

批量爆破多个目标

spray -l url.txt -r rule.txt -d 1.txt

断点续传

spray --resume stat.json

高级用法

check-only 模式

类似ehole/httpx这类对单页面信息收集的模式. 会有针对性的性能优化. 默认使用templates指纹库. 可以使用--finger打开第三方指纹库的匹配

spray -l url.txt --check-only

启用拓展指纹识别

会进行主动探测常见的指纹目录, 并额外启用fingerprinthub与wappalyzer拓展指纹库

spray -u http://example.com --finger

启用爬虫

spray -u http://example.com --crawl

扫描备份文件与常见通用文件

spray -u http://example.com --bak --common

启用所有插件

spray -u http://example.com -a

被动url收集

参见: https://github.com/chainreactors/urlfounder

Wiki

详细用法请见wiki

https://chainreactors.github.io/wiki/spray/

Make

git clone --recurse-submodules https://github.com/chainreactors/spray

cd spray

go mod tidy

go generate

go build .  

Similar or related works

TODO

  1. 模糊对比
  2. 断点续传
  3. 简易爬虫
  4. 支持http2
  5. auto-tune, 自动调整并发数量
  6. 可自定义的递归配置
  7. 参考feroxbuster--collect-backups, 自动爆破有效目录的备份
  8. 支持socks/http代理, 不建议使用, 优先级较低. 代理的keep-alive会带来严重的性能下降
  9. 云函数化, chainreactors工具链的通用分布式解决方案.

Thanks