🐉工具介绍
超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 实际情况受到网络的影响, 感受没有这么明确. 但在多目标下可以感受到明显的区别,能够基于掩码、规则字典生成;
工具下载:
https://pan.quark.cn/s/1c7843869477
全量gogo的指纹识别, 全量的fingerprinthub,wappalyzer指纹
自定义信息提取, 内置敏感信息提取规则
自定义输出格式与内容
*nix的命令行设计, 轻松与其他工具联动
多角度的自动被ban,被waf判断
断点续传
🚀使用说明
基本信息探测
指定url进行探测
spray -u http://example.com -u http://test.com
通过文件批量指定url
spray -l 1.txt
最大能力的信息收集, 打开全部指纹引擎, 打开全部配置的extractor
spray -l 1.txt --finger --recon
端口扫描与网段扫描
可以实现类似gogo的配置, 但是是只能用来识别http协议
spray -i 1.1.1.1/24 -p top2
域名+端口的探测
spray -u example.com -p top2
爆破模式
基本使用,从字典中读取目录进行爆破
spray -u http://example.com -d wordlist1.txt -d wordlist2.txt
通过掩码生成字典进行爆破
spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"通过规则生成字典爆破. 规则文件格式参考 hashcat 的字典生成规则
spray -u http://example.com -r rule.txt -d 1.txt
批量爆破
spray -l url.txt -r rule.txt -d 1.txt
断点续传
spray --resume stat.json
host爆破
spray -m host -u http://123.123.123.123 -w "{?0}.example.com" -d 1.txt1.txt:
aaa bbb ccc ...
详细用法请见wiki:
https://chainreactors.github.io/wiki/spray/start/
