Httpx:针对HTTP的安全研究工具

admin 2021年6月19日12:29:43评论341 views字数 1039阅读3分27秒阅读模式

关于Httpx

Httpx是一款运行速度极快的多功能HTTP安全工具,它可以使用retryablehttp库来运行多种网络探针,并使用了多线程机制来维持运行的稳定性和结果的准确性。

功能介绍

简单和模块化的代码库,易于贡献代码;

快速和完全可配置的参数选项支持探测多个元素;

支持多种基于HTTP的探测;

默认情况下,智能自动从https回退到http;

支持主机、URL和CIDR作为输入;

在遇到Web应用防火墙时,能够自动处理边缘情况、进行重试和退避等操作;

支持的探测

探测

默认检测

探测

默认检测

URL

true

IP

true

Title

true

CNAME

true

Status Code

true

Raw HTTP

false

Content Length

true

HTTP2

false

TLS Certificate

true

HTTP 1.1 Pipeline

false

CSP Header

true

Virtual host

false

Location Header

true

CDN

false

Web Server

true

Path

false

Web Socket

true

Ports

false

Response Time

true

Request method

false

工具安装

Httpx要求本地主机安装并配置好Go v1.14+环境,然后可以使用下列命令来获取Httpx代码库:

GO111MODULE=on go get -v github.com/projectdiscovery/httpx/cmd/httpx

工具使用

httpx -h

上述命令将显示工具的帮助信息,下面给出的是该工具支持的所有参数选项:

Usage of ./httpx:

 

  -H value

      Custom Header

  -allow value

      Allowlist ip/cidr

  -body string

      Request Body

  -cdn

      Check if domain's ip belongs to known CDN (akamai, cloudflare, ..)

  -cname

      Output first cname

 

使用stdin运行Httpx

这种方式将使用Httpx针对hosts.txt文件中所有的主机和子域名进行检测,并返回正在运行HTTP Web服务器的URL地址:

工具运行截图

Httpx:针对HTTP的安全研究工具

项目地址

Httpx:https://github.com/projectdiscovery/httpx


本文始发于微信公众号(盾山实验室):Httpx:针对HTTP的安全研究工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月19日12:29:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Httpx:针对HTTP的安全研究工具http://cn-sec.com/archives/402061.html

发表评论

匿名网友 填写信息