工具特性
超强的性能,在本地测试极限性能的场景下,能超过ffuf与feroxbruster的性能50%以上。
关注【Hack分享吧】公众号,回复关键字【230827】获取下载链接
实际情况受到网络的影响,感受没有这么明确,但在多目标下可以感受到明显的区别。
基于掩码的字典生成
基于规则的字典生成
动态智能过滤
全量gogo的指纹识别
自定义信息提取, 如ip,js, title, hash以及自定义的正则表达式
自定义无效页面过滤策略
自定义输出格式
*nix的命令行设计, 轻松与其他工具联动
多角度的自动被ban,被waf判断
断点续传
通用文件, 备份文件, 单个文件备份, 爬虫, 主动指纹识别的完美结合
快速使用
详细用法请见wiki:https://chainreactors.github.io/wiki/spray/
基本使用,从字典中读取目录进行爆破
spray -u http://example.com -d wordlist1.txt -d wordlist2.txt
通过掩码生成字典进行爆破
spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"
通过规则生成字典爆破. 规则文件格式参考hashcat的字典生成规则
spray -u http://example.com -r rule.txt -d 1.txt
批量爆破
spray -l url.txt -r rule.txt -d 1.txt
断点续传
spray --resume stat.json