文章总结: Spray是一款高性能HTTPfuzzer,解决目录爆破慢、误报多等痛点。它支持hashcat风格掩码与规则、Lua脚本过滤及断点续扫,性能优于ffuf。集成了全量指纹识别与敏感信息提取,支持多目标并发与管道联动,适用于红队测试与资产测绘。 综合评分: 88 文章分类: 安全工具,WEB安全,渗透测试,红队
Spray – 最快、最智能、最可控的目录爆破引擎
菜狗
只会看监控的实习生
2026年1月15日 08:01 广东
⚡ 一句话卖点
「go 实现的极速 HTTP fuzzer」+「hashcat 风格掩码/规则」+ gogo 级指纹 + 可脚本化过滤 + 断点续扫 = 一步到位解决「目录爆破慢、误报多、联动难」三大痛点。
✨ 核心功能对照表
| 功能 | 一句话说明 | 状态 |
| — | — | — |
| 掩码字典 | {?l#4} 瞬间生成 4 位小写、支持 {?u}``{?d}``{?s} 混合 | ✅ |
| 规则字典 | 兼容 hashcat 规则语法,单规则秒变百万词表 | ✅ |
| 智能过滤 | 自动去 404/空白/相似页;支持 Lua 脚本自定义过滤逻辑 | ✅ |
| 全量指纹 | 内置 gogo + FingerPrintHub + Wappalyzer;主动 & 被动双模式 | ✅ |
| 敏感信息提取 | 身份证、密钥、内网 IP、API Key 等 30+ 正则,结果直接高亮 | ✅ |
| 断点续扫 | 异常退出后 spray --resume stat.json 无缝接刀 | ✅ |
| 多目标 | -l urls.txt 自动负载均衡,节点越多越快 | ✅ |
| 被 Ban 感知 | 状态码 / 响应时间 / 重定向多维度判断,自动降速 | ✅ |
| 输出随心 | 支持 json、csv、txt、markdown;字段随意组合 | ✅ |
| *nix 哲学 | stdin/stdout 友好,轻松与 httpx、subfinder、gogo 等串联 | ✅ |
🏁 极速体验
# 1. 编译(带子模块)
git clone --recurse-submodules https://github.com/chainreactors/spray
cd spray && go mod tidy && go generate && go build .
# 2. 单目标字典爆破
./spray -u http://example.com -d wordlist.txt
# 3. 掩码生成 + 规则变异
./spray -u http://example.com -w "/api/{?l#3}/v1" -r rule.txt
# 4. 多目标批量 + 断点续扫
./spray -l urls.txt -d dirs.txt --resume stat.json
# 5. 仅指纹收集(类似 httpx)
./spray -l live.txt --check-only
# 6. 全插件全开(备份、通用文件、爬虫、拓展指纹)
./spray -u http://example.com -a
📊 性能对比(本地 127.0.0.1 极限场景)
| 工具 | RPS | CPU | 内存 | | — | — | — | — | | spray | ≈ 28k | 65 % | 120 MB | | ffuf | 18k | 70 % | 200 MB | | feroxbuster | 17k | 75 % | 180 MB |
🛠️ 进阶用法速查
# 备份 & 通用文件扫描
./spray -u http://example.com --bak --common
# 启用爬虫(自动爬取页面提取路径)
./spray -u http://example.com --crawl
# 拓展指纹库(主动探测 + FPHub + Wappalyzer)
./spray -u http://example.com --finger
# 自定义并发 & 延迟
./spray -u http://example.com -t 50 -d 10ms
# 管道联动(subfinder → httpx → spray)
subfinder -d example.com | httpx -alive | spray --check-only -o result.json
🚩 RoadMap
- [ ] 模糊对比(相似页去重)
- [ ] HTTP/2 支持
- [ ] auto-tune(动态调整并发)
- [ ] 递归策略自定义
- [ ] 自动备份文件爆破(类似 ferox –collect-backups)
- [ ] SOCKS/HTTP 代理(低优先级,keep-alive 性能下降明显)
- [ ] 云函数分布式(chainreactors 工具链通用方案)
关注回复spray获取
低价出售安全证书不限于cisp、pte等请Vme~建了一个项目群,想进群的请回复进群即可
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗《Spray – 最快、最智能、最可控的目录爆破引擎》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论