~/hackyfeed
> cat /dev/github | grep security-tools
discovered 30 Mar 2026

spray

Go ★ 1002 via github-topic
→ View on GitHub

AI Summary: SPRAY is a high-performance directory fuzzing tool designed for testing and exploiting web applications, boasting over 50% greater performance compared to similar tools like ffuf and feroxbuster. It features customizable dictionary generation based on masks or rules, dynamic filtering, extensive fingerprint recognition capabilities, and the ability to handle multiple targets efficiently with resume options for interrupted sessions. The tool seamlessly integrates with *nix command line environments, facilitating inter-operation with other cybersecurity tools.

README

SPRAY

FeaturesQuickStartMakeWiki

Features

  • 超强的性能, 在本地测试极限性能的场景下, 能超过ffuf与feroxbruster的性能50%以上. 实际情况受到网络的影响, 感受没有这么明确. 但在多目标下可以感受到明显的区别.
  • 基于掩码的字典生成
  • 基于规则的字典生成
  • 动态智能过滤, 自定义过滤策略
  • 全量gogo的指纹识别, 全量的fingerprinthub,wappalyzer指纹
  • 自定义信息提取, 内置敏感信息提取规则
  • 自定义输出格式与内容
  • *nix的命令行设计, 轻松与其他工具联动
  • 多角度的自动被ban,被waf判断
  • 断点续传

QuickStart

Document

基本使用

从字典中读取目录进行爆破

spray -u http://example.com -d wordlist1.txt -d wordlist2.txt

通过掩码生成字典进行爆破

spray -u http://example.com -w "/aaa/bbb{?l#4}/ccc"

通过规则生成字典爆破

规则文件格式参考hashcat的字典生成规则

spray -u http://example.com -r rule.txt -d 1.txt

批量爆破多个目标

spray -l url.txt -r rule.txt -d 1.txt

断点续传

spray --resume stat.json

高级用法

check-only 模式

类似ehole/httpx这类对单页面信息收集的模式. 会有针对性的性能优化. 默认使用templates指纹库. 可以使用--finger打开第三方指纹库的匹配

spray -l url.txt --check-only

启用拓展指纹识别

会进行主动探测常见的指纹目录, 并额外启用fingerprinthub与wappalyzer拓展指纹库

spray -u http://example.com --finger

启用爬虫

spray -u http://example.com --crawl

扫描备份文件与常见通用文件

spray -u http://example.com --bak --common

启用所有插件

spray -u http://example.com -a

被动url收集

参见: https://github.com/chainreactors/urlfounder

Wiki

详细用法请见wiki

https://chainreactors.github.io/wiki/spray/

Make

git clone --recurse-submodules https://github.com/chainreactors/spray

cd spray

go mod tidy

go generate

go build .
  • ffuf 一款优秀的http fuzz工具, 与spray的功能有一定重合但并不完全相同
  • feroxbuster 在编写spray之前我最常使用的目录爆破工具, 但因为批量扫描与过滤配置不便的原因选择自行编写
  • dirsearch 较早的目录爆破工具, 参考了部分字典生成与配色
  • httpx http信息收集功能, 参考了通过脚本语言编写任意过滤条件的功能
  • gobuster 一款统一是go编写的爆破工具, 但不仅限于目录爆破

TODO

  1. 模糊对比
  2. 断点续传
  3. 简易爬虫
  4. 支持http2
  5. auto-tune, 自动调整并发数量
  6. 可自定义的递归配置
  7. 参考feroxbuster--collect-backups, 自动爆破有效目录的备份
  8. 支持socks/http代理, 不建议使用, 优先级较低. 代理的keep-alive会带来严重的性能下降
  9. 云函数化, chainreactors工具链的通用分布式解决方案.

Thanks

red-team go