mirror of
https://github.com/chainreactors/spray.git
synced 2025-05-06 02:31:21 +00:00
131 lines
4.2 KiB
Markdown
131 lines
4.2 KiB
Markdown
# SPRAY
|
|
|
|
|
|
|
|
<p align="center">
|
|
<a href="#features">Features</a> •
|
|
<a href="#quickstart">QuickStart</a> •
|
|
<a href="#make">Make</a> •
|
|
<a href="https://chainreactors.github.io/wiki/spray/">Wiki</a>
|
|
</p>
|
|
|
|
## Features
|
|
|
|
**最好用最智能最可控的目录爆破工具**
|
|
|
|
* 超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 实际情况受到网络的影响, 感受没有这么明确. 但在多目标下可以感受到明显的区别.
|
|
* 基于掩码的字典生成
|
|
* 基于规则的字典生成
|
|
* 动态智能过滤, 自定义过滤策略
|
|
* 全量[gogo](https://github.com/chainreactors/gogo)的指纹识别, 全量的[fingerprinthub](https://github.com/0x727/FingerprintHub),[wappalyzer](https://github.com/projectdiscovery/wappalyzergo)指纹
|
|
* 自定义信息提取, 内置敏感信息提取规则
|
|
* 自定义输出格式与内容
|
|
* *nix的命令行设计, 轻松与其他工具联动
|
|
* 多角度的自动被ban,被waf判断
|
|
* 断点续传
|
|
|
|
## QuickStart
|
|
|
|
[**Document**](https://chainreactors.github.io/wiki/spray/start)
|
|
|
|
### 基本使用
|
|
|
|
**从字典中读取目录进行爆破**
|
|
|
|
`spray -u http://example.com -d wordlist1.txt -d wordlist2.txt`
|
|
|
|
**通过掩码生成字典进行爆破**
|
|
|
|
`spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"`
|
|
|
|
**通过规则生成字典爆破**
|
|
|
|
规则文件格式参考hashcat的字典生成规则
|
|
|
|
`spray -u http://example.com -r rule.txt -d 1.txt`
|
|
|
|
**批量爆破多个目标**
|
|
|
|
`spray -l url.txt -r rule.txt -d 1.txt`
|
|
|
|
**断点续传**
|
|
|
|
`spray --resume stat.json`
|
|
|
|
### 高级用法
|
|
|
|
**check-only 模式**
|
|
|
|
类似ehole/httpx这类对单页面信息收集的模式. 会有针对性的性能优化. 默认使用[templates](https://github.com/chainreactors/templates/tree/master/fingers)指纹库. 可以使用`--finger`打开第三方指纹库的匹配
|
|
|
|
`spray -l url.txt --check-only`
|
|
|
|
**启用拓展指纹识别**
|
|
|
|
会进行主动探测常见的指纹目录, 并额外启用fingerprinthub与wappalyzer拓展指纹库
|
|
|
|
`spray -u http://example.com --finger `
|
|
|
|
**启用爬虫**
|
|
|
|
`spray -u http://example.com --crawl`
|
|
|
|
**扫描备份文件与常见通用文件**
|
|
|
|
`spray -u http://example.com --bak --common`
|
|
|
|
**启用所有插件**
|
|
|
|
`spray -u http://example.com -a`
|
|
|
|
**被动url收集**
|
|
|
|
参见: https://github.com/chainreactors/urlfounder
|
|
|
|
## Wiki
|
|
|
|
详细用法请见[wiki](https://chainreactors.github.io/wiki/spray/)
|
|
|
|
https://chainreactors.github.io/wiki/spray/
|
|
|
|
## Make
|
|
|
|
```
|
|
git clone --recurse-submodules https://github.com/chainreactors/spray
|
|
|
|
cd spray
|
|
|
|
go mod tidy
|
|
|
|
go generate
|
|
|
|
go build .
|
|
```
|
|
|
|
## Similar or related works
|
|
|
|
* [ffuf](https://github.com/ffuf/ffuf) 一款优秀的http fuzz工具, 与spray的功能有一定重合但并不完全相同
|
|
* [feroxbuster](https://github.com/epi052/feroxbuster) 在编写spray之前我最常使用的目录爆破工具, 但因为批量扫描与过滤配置不便的原因选择自行编写
|
|
* [dirsearch](https://github.com/maurosoria/dirsearch) 较早的目录爆破工具, 参考了部分字典生成与配色
|
|
* [httpx](https://github.com/projectdiscovery/httpx) http信息收集功能, 参考了通过脚本语言编写任意过滤条件的功能
|
|
* [gobuster](https://github.com/OJ/gobuster) 一款统一是go编写的爆破工具, 但不仅限于目录爆破
|
|
|
|
## TODO
|
|
|
|
1. [x] 模糊对比
|
|
2. [x] 断点续传
|
|
3. [x] 简易爬虫
|
|
4. [x] 支持http2
|
|
5. [ ] auto-tune, 自动调整并发数量
|
|
6. [x] 可自定义的递归配置
|
|
7. [x] 参考[feroxbuster](https://github.com/epi052/feroxbuster)的`--collect-backups`, 自动爆破有效目录的备份
|
|
8. [x] 支持socks/http代理, 不建议使用, 优先级较低. 代理的keep-alive会带来严重的性能下降
|
|
9. [ ] 云函数化, chainreactors工具链的通用分布式解决方案.
|
|
|
|
## Thanks
|
|
|
|
* [fuzzuli](https://github.com/musana/fuzzuli) 提供了一个备份文件字典生成思路
|
|
* [fingerprinthub](https://github.com/0x727/FingerprintHub) 作为指纹库的补充
|
|
* [wappalyzer](https://github.com/projectdiscovery/wappalyzergo) 作为指纹库补充
|
|
* [dirsearch](https://github.com/maurosoria/dirsearch) 提供了默认字典
|