spray！下一代目录/文件扫描工具

adopi

spray！下一代目录/文件扫描工具

hw攻防演练期间，工具安全性自测！


工具特性
超强的性能，在本地测试极限性能的场景下，能超过ffuf与feroxbruster的性能50%以上。
实际情况受到网络的影响，感受没有这么明确，但在多目标下可以感受到明显的区别。

1. 基于掩码的字典生成
   
2. 基于规则的字典生成
   
3. 动态智能过滤
   
4. 全量gogo的指纹识别
   
5. 自定义信息提取, 如ip,js, title, hash以及自定义的正则表达式
   
6. 自定义无效页面过滤策略
   
7. 自定义输出格式
   
8. *nix的命令行设计, 轻松与其他工具联动
   
9. 多角度的自动被ban,被waf判断
   
10. 断点续传
    
11. 通用文件, 备份文件, 单个文件备份, 爬虫, 主动指纹识别的完美结合

复制代码

快速使用
详细用法请见wiki：

1. https://chainreactors.github.io/wiki/spray/

复制代码

基本使用，从字典中读取目录进行爆破

1. spray -u http://example.com -d wordlist1.txt -d wordlist2.txt

复制代码

通过掩码生成字典进行爆破

1. spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"

复制代码

通过规则生成字典爆破. 规则文件格式参考hashcat的字典生成规则

1. spray -u http://example.com -r rule.txt -d 1.txt

复制代码

批量爆破

1. spray -l url.txt -r rule.txt -d 1.txt

复制代码

断点续传

1. spray --resume stat.json

复制代码

下载链接：https://github.com/chainreactors/spray