v1.1.6

Changelog

• [revert] 非同源的redirect会自动对当前网站也尝试一次爆破
• [fix] path join not expect
• [enhance] add hard exit, #78

Full Changelog: v1.1.5...v1.1.6

v1.1.5

Changelog

• [fix] 优化redirect自动过滤规则， 不同host的redirect现在不会被自动过滤了
• [enhance] 自动跳过非同host的redirect爆破
• [enhance] 添加404 到fuzzystatus(这个能大大减少误报， 但是也会导致漏掉一些特殊的目录), 添加429 waf status
• [enhance] 优化状态码颜色渲染

v1.1.4

Changelog

• [enhance] 优化指定probe时的输出, 现在输出结果不会有无用字符, 与httpx或者gogo作用相同
• [enhance] baseline中添加了parent(派生自)和from(派生来源)属性, 用来进一步追踪目录自动派生情况
• [enhance] 添加 --append-depth 限制append派生深度, 防止无限派生

Full Changelog: v1.1.3...v1.1.4

v1.1.3

Changelog

• [fix] timeout 不生效, 导致扫描在较多失败下几乎停滞的bug.
• [fix] brutepool baseurl解析错误
• [fix] 统计时 found 字段不准确的bug
• [fix] --no-stat not work
• [fix] fallback 日志多次输出的bug
• [enhance] clean fallback print
• [enhance] -q 对初始的config print生效

感谢使用中提出的bug用户

v1.1.2

Changelog

• 29db702 fix init timeout not work, #58
• 5cf02cb fix init panic when request failed #73 #72 #71
• 2de8822 fix %EXT% not work in plugin , #63
• a942bac add config panel

v1.1.1

Changelog

• [enhance] 支持csv格式输出, 新增类似gogo的独立控制文件输出的选型, -O csv, #62
• [fix] -m host 无法正常工作的bug, #63
• [fix] 修复fuzzy的结果不合时宜的出现的bug
• [fix] 修复潜在的fasthttp socket超时不生效的bug, 可能会导致程序挂死, #58

v1.1.0

Changelog

• [feautre] 新增--print打印内置的各种配置.
  
• [feature] 新增一些内置通用字典, 详情可见 https://github.com/chainreactors/templates/tree/master/spray/dict , 欢迎提供此类字典, 部分字典来自https://github.com/cpkkcb/fuzzDicts and https://github.com/insightglacier/Dictionary-Of-Pentesting
• [feature] 简化了插件的用法， 将bak与filebak整合, 并给common追加了关于通用log文件
• [enhance] 简化关于文件输出的操作, 删除了fuzzy-file命令, 所有的输出(valid和fuzzy)都会到-f中, 但在命令行输出或格式化时, 需要指定--fuzzy才能看到.
• [enhance] 优化-F格式化命令的输出, 现在会根据host进行分组
• [enhance] 优化关于client中tls握手性能
• [enhance] 重命名append-file为append , 并且可以中内置字典中加载
• [enhance] 重构并优化关于output, loadfile, basepool等多处的代码
• [fix] 修复默认输出文件不为json的bug #61
• [fix] 修复301/302智能过滤失效的bug #61
• [fix] 修复主动中断爆破时, 输出过多error的bug

Full Changelog: v1.0.2...v1.1.0

v1.0.2

Changelog

• [fix] 修复v1.0.1 中check模式挂死的bug
• [fix] 修复自动http/https判断中相互递归导致的死锁bug
• [fix] brute plugin 开启后不会自动切换到brute模式的bug

Full Changelog: v1.0.1...v1.0.2

v1.0.1 （republish）

Changelog

• [feature] 新增 --active, 将会开启主动指纹识别, 但也会导致强制开启爆破模式. 具体使用请查看 https://chainreactors.github.io/wiki/spray/start/#_19
• [enhance] 更新help的使用说明
• [enhance] 更新wiki中的文档到v1.0.1
• [fix] 修复word在不使用字典时失效的bug , #53
• [fix] 修复爬虫失效的bug, #51
• [fix] 修复多个在解析http结构时的bug
• [fix] 重新发布了v1.0.1, 修复了checkpool模式下无法正常退出的bug

Full Changelog: v1.0.0...v1.0.1

v1.0.0

Changelog

• [feature] 重构交互逻辑, 现在的spray更加轻量
  • 现在默认参数下用法类似httpx, 能收集http的基本信息与基本指纹
  • 支持--cidr 指定网段输入
  • 支持--port 会与原有输入进行笛卡尔积, 并支持gogo同等的端口tag解析
  • 自动添加的字典现在移动到了--default 参数中
  • 大大优化了输出样式
• [feature] 重构指纹引擎， 带来了大量新特性
  • 新增多指纹源识别引擎. (fingers, ehole, fingerprinthub, goby, wappalyzer)
  • --finger 将打开指纹引擎的完全体, 将会使用5个指纹引擎进行被动匹配, 主动识别, favicon匹配
  • 指纹数据源聚合, 将以fingers原生指纹库为基础, 尽可能聚合多指纹数据
  • 支持CPE,WFN,URI等通用产品格式
• [feature] support --no-stat flag, 关闭stat文件自动生成
• [enhance] 重构了多处代码, 优化了多出性能问题
• [fix] 修复一个checkpool的输出错误
• [fix] 在退出阶段 bar会吃掉部分输出的bug
• [fix] ctrl+c 无法退出的bug， 现在一次ctrl+c会进入到保存进度的工作， 如果无法正常退出第二次ctrl+c会强制退出

Full Changelog: v0.9.9...v1.0.0