全新下一代目录爆破扫描工具,一个全方位的目录爆破的解决方案|漏洞探测
全新下一代目录爆破扫描工具,一个全方位的目录爆破的解决方案|漏洞探测
M09Ic 渗透安全HackTwo 2025-05-26 16:00
0x01 工具介绍
spray 是一个非常强大的安全扫描工具,主要用来收集信息、进行爆破攻击、扫描目录和挖掘漏洞。它可以通过字典和规则生成来进行爆破,并且内置了智能过滤功能,可以帮助快速检测一些常见的安全问题。还可以自定义请求、使用断点续传功能、以及做递归扫描,这些都能提高扫描效率。它支持多种输出格式,比如JSON和CSV,非常适合用来做网络安全测试和渗透测试。
注意:
现在只对常读和星标的公众号才展示大图推送,建议大家把
渗透安全HackTwo
“设为星标⭐️
“
否则可能就看不到了啦!
下载地址在末尾#渗透安全HackTwo
0x02
功能简介
Features.
– 超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上.
-
基于掩码的字典生成
-
基于规则的字典生成
-
动态智能过滤
-
全量gogo的指纹识别
-
自定义信息提取, 如ip,js, title, hash以及自定义的正则表达式
-
自定义无效页面过滤策略
-
自定义输出格式
-
*nix的命令行设计, 轻松与其他工具联动
-
多角度的自动被ban,被waf判断
-
断点续传
-
通用文件, 备份文件, 单个文件备份, 爬虫, 主动指纹识别的完美结合
字典生成器的优先级
🔍 对比与优势
|
|
|
|
|
|
|
|
|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
自定义智能过滤
智能过滤的逻辑很难用几行文字描述, 可以见智能过滤逻辑
可以通过控制状态码列表自定义一部分的智能过滤逻辑.
– –black-status
这个列表内的状态码将被直接过滤, 默认 400, 410
-
–white-status
这个列表内的状态码将进入到标准的智能过滤逻辑, 默认 200 -
–fuzzy-status
这个列表内的状态码才有资格进入到模糊过滤的逻辑, 默认 403, 404, 500, 501, 502, 503 -
–waf-status
这个列表的状态码与black-status
类似, 但会标记为被 waf, 默认 493, 418
直接使用例如–black-status 1020
将会覆盖原有的值, 可以使用–black-status +1020
在原有的基础上新增, 或–black-status !1024
在原有的基础上去除.
fuzzy all
–fuzzy-status
参数存在特例–fuzzy-status all
启用所有状态码的 fuzzy 过滤, 用来应对一些特殊场景
0x03 更新说明
[feat] 支持proxyclient, 现在支持http/https, socks4/socks5, ssh, shadowsocks等代理,
--proxy http://127.0.0.1:1080
[feat] 去掉了internal包,现在可以当作库被调用了
[fix] try fix deadlock, thanks #89 , resolve: #90 #80 #78 #68
[fix] init failed bar not close
[fix] total bar not wait
[fix] chunk mod not read
[fix] nil bar panic
[enhance] add default accept and user-agent header
[enhance] 优化spray输出, 使其更加紧凑
[enhance] 使用go 1.20编译, 支持更多的操作系统
0x04 使用介绍
📦开箱即用
基本使用
从字典中读取目录进行爆破
spray -u http://example.com -d wordlist1.txt -d wordlist2.txt
通过掩码生成字典进行爆破
spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"
通过规则生成字典爆破
规则文件格式参考hashcat的字典生成规则
spray -u http://example.com -r rule.txt -d 1.txt
批量爆破多个目标
spray -l url.txt -r rule.txt -d 1.txt
断点续传
spray --resume stat.json
高级用法
check-only 模式
类似ehole/httpx这类对单页面信息收集的模式. 会有针对性的性能优化. 默认使用templates指纹库. 可以使用–finger
打开第三方指纹库的匹配
spray -l url.txt --check-only
启用拓展指纹识别
会进行主动探测常见的指纹目录, 并额外启用fingerprinthub与wappalyzer拓展指纹库
spray -u http://example.com --finger
启用爬虫
spray -u http://example.com --crawl
扫描备份文件与常见通用文件
spray -u http://example.com --bak --common
启用所有插件
spray -u http://example.com -a
可以使用–print看到当前所有当前内置的配置.
0x05 内部VIP星球介绍-V1.4(福利)
如果你想学习更多渗透测试技术/应急溯源/免杀/挖洞赚取漏洞赏金/红队打点
欢迎加入我们内部星球
可获得内部工具字典和享受内部资源和
内部交流群,每1-2天更新1day/0day漏洞刷分上分(2025POC更新至3900+)
,
包含网上一些付费工具及BurpSuite自动化漏洞探测插件,AI代审工具等等
。shadon\Quake\
Fofa高级会员,CTFshow等各种账号会员共享。详情直接点击下方链接进入了解,觉得价格高的师傅可后台回复”
星球
“有优惠券名额有限先到先得!全网资源
最新
最丰富!(🤙截止目前已有1800多位师傅选择加入❗️早加入早享受)
👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新
结尾
免责声明
获取方法
公众号回复20250526获取下载
最后必看-免责声明
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如
用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。
如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
往期推荐
1.内部VIP知识星球福利介绍V1.4(AI自动化工具)
2.CS4.8-CobaltStrike4.8汉化+插件版
3.最新BurpSuite2025.2.1专业版(新增AI模块)
4. 最新xray1.9.11高级版下载Windows/Linux
5. 最新HCL AppScan Standard
渗透安全HackTwo
微信号:关注公众号获取
后台回复星球加入:
知识星球
扫码关注 了解更多