admin/spray
1
0
Fork 0
mirror of https://github.com/chainreactors/spray.git synced 2025-05-06 18:51:22 +00:00
Code Issues Packages Projects Releases Wiki Activity
spray/README.md

75 lines
2.2 KiB
Markdown
Raw Normal View History

add README.md
2022-09-26 17:19:08 +08:00
# SPRAY
添加help的补充说明, 优化README文档
2023-01-05 15:53:10 +08:00
下一代目录爆破工具. 一个完整的目录爆破解决方案
add README.md
2022-12-09 19:30:42 +08:00
针对path的反向代理, host的反向代理, cdn等中间件编写的高性能目录爆破工具.
添加help的补充说明, 优化README文档
2023-01-05 15:53:10 +08:00
复活了一些hashcat中的字典生成算法, 自由的构造字典, 进行基于path的http fuzz.
update README.md
2023-01-04 14:19:32 +08:00
add README.md
2022-12-09 19:30:42 +08:00
## Features
update README.md
2023-01-04 14:19:32 +08:00
add README.md
2022-12-09 19:30:42 +08:00
* 超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 实际情况受到网络的影响, 感受没有这么明确. 但在多目标下可以感受到明显的区别.
* 基于掩码的字典生成
* 基于规则的字典生成
* 动态智能过滤
update README.md
2022-12-16 17:33:18 +08:00
* 全量gogo的指纹识别
* 自定义信息提取, 如ip,js, title, hash以及自定义的正则表达式
add README.md
2022-12-09 19:30:42 +08:00
* 自定义过滤策略
* 自定义输出格式与内容
* *nix的命令行设计, 轻松与其他工具联动
* 多角度的自动被ban,被waf判断
* 断点续传
update README.md
2023-01-04 14:19:32 +08:00
## QuickStart
add README.md
2022-12-09 19:30:42 +08:00
update README.md
2023-01-05 15:54:48 +08:00
[**Document**](https://chainreactors.github.io/wiki/spray/start)
添加help的补充说明, 优化README文档
2023-01-05 15:53:10 +08:00
add README.md
2022-12-09 19:30:42 +08:00
基本使用, 从字典中读取目录进行爆破
`spray -u http://example.com -d wordlist1.txt -d wordlist2.txt`
通过掩码生成字典进行爆破
`spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"`
通过规则生成字典爆破. 规则文件格式参考hashcat的字典生成规则
`spray -u http://example.com -r rule.txt -d 1.txt`
update README.md
2022-12-11 04:28:28 +08:00
批量爆破
`spray -l url.txt -r rule.txt -d 1.txt`
update README.md
2022-12-12 17:28:55 +08:00
断点续传
update README.md
2022-12-11 04:28:28 +08:00
修复多处拼写错误
2023-01-04 13:52:12 +08:00
`spray --resume stat.json`
add README.md
2022-12-09 19:30:42 +08:00
update README.md
2023-01-04 14:18:03 +08:00
## Wiki
add README.md
2022-12-09 19:30:42 +08:00
update README.md
2023-01-04 14:19:32 +08:00
详细用法请见[wiki](https://chainreactors.github.io/wiki/spray/)
update README.md
2023-01-04 14:18:03 +08:00
https://chainreactors.github.io/wiki/spray/
add README.md
2022-12-09 19:30:42 +08:00
update README.md
2023-01-04 14:18:03 +08:00
## Make
add README.md
2022-12-09 19:30:42 +08:00
update README.md
2022-12-15 00:41:39 +08:00
```
update README.md
2023-01-04 14:18:03 +08:00
git clone https://github.com/chainreactors/spray
cd spray
git clone https://github.com/chainreactors/gogo-templates templates
# 这里没用使用类似gogo的子模块的方式, 因为spray仅依赖其中的http指纹
add README.md
2022-12-09 19:30:42 +08:00
update README.md
2023-01-04 14:18:03 +08:00
go generate
add README.md
2022-12-09 19:30:42 +08:00
update README.md
2023-01-04 14:18:03 +08:00
go build .
add README.md
2022-12-09 19:30:42 +08:00
```
update README.md
2022-12-14 20:24:37 +08:00
add README.md
2022-09-26 17:19:08 +08:00
## TODO
修复多处拼写错误
2023-01-04 13:52:12 +08:00
1. [x] 模糊对比
update README.md
2022-12-12 17:28:55 +08:00
2. [x] 断点续传
修复多处拼写错误
2023-01-04 13:52:12 +08:00
3. [x] 简易爬虫
update README.md
2022-12-12 17:07:07 +08:00
4. [ ] 支持http2
5. [ ] auto-tune, 自动调整并发数量
-u 允许添加多个 调整stat文件名生成方式
2023-01-05 14:40:20 +08:00
6. [x] 可自定义的递归配置
7. [ ] 参考[fuzzuli](https://github.com/musana/fuzzuli), 实现备份文件字典生成器
8. [ ] 支持socks/http代理, 不建议使用, 优先级较低. 代理的keep-alive会带来严重的性能下降
9. [ ] 云函数化, chainreactors工具链的通用分布式解决方案.
Reference in New Issue Copy Permalink