v0.9.3

Changelog

• [refactor] 重构日志系统, 将大量复杂信息隐藏， 并提供-v参数开启原来的详细日志. #16
• [refactor] 将active插件修改为finger, 现在启用--finger将会自动开启递归的主动指纹扫描。大大提高了指纹发现能力
• [feature] 现在支持配置文件了。-c/--config 选择从配置文件中进行参数解析。 #12
• [feature] support append-file , append-file类似append-rule, 将会在发现可能有效的目录时启用递归发现. --common --bak --finger 都会将自己的字典添加到--append-file中.
• [fix] 修复functions重复生成目标的bug

Full Changelog: v0.9.2...v0.9.3

todo 预告v1.0.0

• spray在这个版本后已经是地表最强的指纹识别工具(支持递归的, 多页面的, 主动+被动的, 爬虫的多方位指纹识别能力). 但马上指纹能力还将迎来一个较大的更新. 将支持cpe并联动cvemap实现打通nuclei.
• spray目前也是地表上最快的目录爆破工具, v1.0.0还将支持http2, 给性能再次带来一个极大的提升.

v0.9.2

Changelog

• [feature] 优化字典规则
  • 兼容了dirsearch的%EXT%语法
  • 将dicc.txt 作为没有设置-d 时的默认字典.
  • -e的使用上与dirsearch一致, 默认只会替换%EXT%, 需要使用--force-extension打开给每个字典添加后缀.
• [feature] 新增--skip content 将在字典生成时跳过包含对应关键字的字典
• [feature] 支持socks5与http代理, 使用方式 --proxy socks5://127.0.0.1:1080 #21 #3
• [optimize] 优化了爬虫的逻辑, 并在爬虫启动时自动开启--read-all 防止爬虫漏爬
• [optimize] release将默认启用upx
• [optimize] 清理了一些不关键的日志. (即将重构日志系统) #16
• [fix] 修复了--remove-extension 和--replace 的bug . Thanks #8
• [fix] 修复了client为fasthttp时--timeout不生效的bug

Full Changelog: v0.9.1...v0.9.2

v0.9.1

Changelog

• 73f724b [NEW FEAT.] 新增--index, --random 支持自定义index与random目录
• 976ce55 修复输入文件时, url解析错误的bug, #4 . Thanks @channyein1337
• fc3f476 修复expr中bytes类型转换错误的bug, #1 . Thanks @Harrybebst
• 2f131cc 删除无用参数, 修复help中的示例描述错误
• 06c6b36 删除action中的upx相关部分
• 12f2ee4 fix gorelease.yml

Full Changelog: v0.9.0...v0.9.1

v0.9.0

欢迎提供issue关于spray默认配置下对url的误判与漏判

Changelog

• 1a656b2 [NEW FEATURE] 新增retry插件, 默认retry次数为1, --retry 3修改
• 3698d01 [NEW FEATURE] 添加--scope与--no-scope参数, 用来指定爬虫的作用范围 修复recursive中的多个bug
• f44a01e [NEW FEATURE] 新增-c cidr与 -p port-range的支持
• 77b92b4 [NEW FEATURE] 关闭check-only的kepp-alive. 新增checkonly的--match指定过滤器
• 9eb55eb 适配gogo v2.11.0
• 2421c41 添加自动化编译脚本, 现在的二进制文件由github action自动编译提供
• 4b78503 添加部分插件'解析url错误时的报错信息
• 0167f37 修复派生的url可能导致部分插件出错的bug. 现在一旦url出现错误, 判定该请求无效
• 8ec00ab 修复多个可能导致报错的bug. checkonly支持upgrade与redirect
• 1bcf2f2 修复url解析错误的bug 修复redirect的wg计算错误的bug
• ccc9ca3 修复task count算错误的bug

Full Changelog: v0.8.6...v0.9.0

v0.8.6

ChangeLog

• 实装random useragent, random-agent 即可打开
• 修复-m host时字典拼接错误的bug
• 优化log日志
• 修复某些情况下200页面过滤不生效的bug

Full Changelog: v0.8.5...v0.8.6

v0.8.5

Changelog

• 优化指纹收集策略, 只有html,json,txt的格式会进行指纹收集, 防止crawl时出现大量指纹误报
• 修复特殊的url导致报错的bug
• 修复check-only失效的bug

Full Changelog: v0.8.4...v0.8.5

v0.8.4

Changelog

• [New Feature] 新增一种特殊的过滤模式--unique 或指定状态码的--unique-status 200, 会根据resp 由host+状态码+重定向url+content-type+title+length舍去个位与十位组成的模糊hash 进行过滤, 能过滤掉通配符反代目录
• -F新增从stdin中读, 并添加颜色参数, -F stdin
• Baseline会自动跳过二进制数据的读取, 节省性能
• 调整extracted格式, 现在能获取到--recon中的具体哪个规则命中

Full Changelog: v0.8.3...v0.8.4

v0.8.3

Changelog

优化多种过滤策略.

• 新增全状态码模糊过滤模式, --fuzzy-status all 开启, 所有的状态码都会与其对应的baseline对比
• 优化30x状态码的过滤, 如果是自动添加"/"的跳转, 则会被过滤, 并赋予fuzzy redirect 失败原因. 不影响跳转结果的匹配
• 优化location的处理, 某些应用可能会使用小写
• waf-status添加两个常见的waf状态码, 1020与406
• 去重策略不再作用于word, 防止内存中维护一个过大的map. 对扫描结果实际无影响.

Full Changelog: v0.8.2...v0.8.3

v0.8.2

Changelog

• 实装java全新绕过相关的规则, 可使用authbypass指定对应的规则库
• 优化多处性能与输出细节
• 更新新的words库, 修复了多个rule模板语言的bug
• 输入输出代码迁移到parsers库中

Full Changelog: v0.8.0...v0.8.2

v0.8.0

Changelog

• [New Feature] 新增--recon命令, 自动信息提取, 用来提取各种敏感信息, 如password, token等等, 如果使用-a将自动打开
• 适配新版本gogo v2.10.4
• 完成对extract相关功能的重构
• 暂时解决了使用plugin功能时, ctrl+c无法退出程序的bug
• 优化了输出中的number字段, 现在能正确判断了, 并且addition中的number会是当前的word offset, 可以用来判断错误发生的位置.
• 优化统计模块, 现在check失败的任务也会在stat中保留了
• 修复了一个紧急bug, 在之前版本解决阻塞问题时, 引入了新的阻塞问题, 导致check管道被阻塞而卡死. 在2023.1.29后下载的版本已修复这个版本

Full Changelog: v0.7.6...v0.8.0