工具推荐 | 最好用最智能最可控的目录爆破工具 - 新鲜讯息

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！

背景介绍

spray作为当前最好用、最智能且最可控的目录爆破工具，spray以全新的技术视角重新设计了目录爆破的核心理念。它不仅是一个工具，更是一套全方位的目录爆破解决方案，旨在彻底解决以下核心挑战：

精准识别
：自动区分有效目录与干扰项，大幅降低误报
极限性能
：支持超高并发与分布式爆破，突破传统工具的性能瓶颈
多目标协同
：智能调度多目标扫描，优化资源分配
可扩展架构
：模块化设计，提供丰富的自定义与集成能力

spray 不仅仅是一个爆破工具，它集成了智能路径预测、动态 WAF 绕过、语义分析等前沿技术，为安全研究人员和红队提供了一站式的目录爆破与信息收集解决方案。无论是单点渗透测试还是大规模攻击面测绘，spray 都能以极高的效率和精准度完成任务，同时保持极低的可探测性。

主要功能

超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 实际情况受到网络的影响, 感受没有这么明确. 但在多目标下可以感受到明显的区别.基于掩码的字典生成基于规则的字典生成动态智能过滤, 自定义过滤策略全量gogo的指纹识别,全量的fingerprinthub,wappalyzer指纹自定义信息提取, 内置敏感信息提取规则自定义输出格式与内容*nix的命令行设计, 轻松与其他工具联动多角度的自动被ban,被waf判断

工具使用

详细用法请见

https://chainreactors.github.io/wiki/spray/

基本用法

从字典中读取目录进行爆破spray -u http://example.com -d wordlist1.txt -d wordlist2.txt通过掩码生成字典进行爆破spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"通过规则生成字典爆破规则文件格式参考hashcat的字典生成规则spray -u http://example.com -r rule.txt -d 1.txt批量爆破多个目标spray -l url.txt -r rule.txt -d 1.txt断点续传spray --resume stat.json

高级用法

check-only 模式类似ehole/httpx这类对单页面信息收集的模式. 会有针对性的性能优化. 默认使用templates指纹库. 可以使用--finger打开第三方指纹库的匹配spray -l url.txt --check-only启用拓展指纹识别会进行主动探测常见的指纹目录, 并额外启用fingerprinthub与wappalyzer拓展指纹库spray -u http://example.com --finger 启用爬虫spray -u http://example.com --crawl扫描备份文件与常见通用文件spray -u http://example.com --bak --common启用所有插件spray -u http://example.com -a