如题所述
HTTPX是一个强大且多功能的HTTP工具包,特别适合进行网站存活探测和渗透测试。它借助retryablehttp库实现高效并发探测,利用GET、POST等方法获取网站信息,如banner和响应码。接下来,我们来详细了解它的安装、使用方法以及各种探测和过滤功能。
安装HTTPX
HTTPX可以通过二进制、源代码或GitHub直接安装。
使用方法
标准探测:基础请求,只查看响应码和标题,如`echo "http://techyrick.com" | httpx -title -status-code -tech-detect -follow-redirects`。
探测多个网站:`httpx -l domains.txt -title -status-code -tech-detect -follow-redirects`,一次处理多个网站。
结合subfinder
可以与subfinder配合使用,如`subfinder -d techyrick.com | httpx -title -status-code -tech-detect -follow-redirects`,以增强结果整理。
探测功能
HTTPX支持自定义探针,例如`httpx -l list -path /robots.txt -sc`和`echo "http://google.co.in" | httpx -sc -cl -ct -location`,获取特定路径信息。
过滤内容
过滤结果,如排除404错误,`cat domains.txt | httpx -sc -fc 404`,只显示非404状态码的网站。
线程设置
可调整线程数、超时和重试次数,如`cat domains.txt | httpx -sc -probe -threads 50 -timeout 60 -retries 5`,提高探测效率。
模糊测试
进行网站模糊测试,如`echo "http://techyrick.com" | httpx -probe -sc -path "/login.php"`,检测特定路径是否存在。
温馨提示:答案为网友推荐,仅供参考