使用HTTPX进行网站存活探测 - 渗透测试教程

HTTPX是一个强大且多功能的HTTP工具包，特别适合进行网站存活探测和渗透测试。它借助retryablehttp库实现高效并发探测，利用GET、POST等方法获取网站信息，如banner和响应码。接下来，我们来详细了解它的安装、使用方法以及各种探测和过滤功能。

安装HTTPX

HTTPX可以通过二进制、源代码或GitHub直接安装。

使用方法

标准探测：基础请求，只查看响应码和标题，如`echo "http://techyrick.com" | httpx -title -status-code -tech-detect -follow-redirects`。
探测多个网站：`httpx -l domains.txt -title -status-code -tech-detect -follow-redirects`，一次处理多个网站。

结合subfinder

可以与subfinder配合使用，如`subfinder -d techyrick.com | httpx -title -status-code -tech-detect -follow-redirects`，以增强结果整理。

探测功能

HTTPX支持自定义探针，例如`httpx -l list -path /robots.txt -sc`和`echo "http://google.co.in" | httpx -sc -cl -ct -location`，获取特定路径信息。

过滤内容

过滤结果，如排除404错误，`cat domains.txt | httpx -sc -fc 404`，只显示非404状态码的网站。

线程设置

可调整线程数、超时和重试次数，如`cat domains.txt | httpx -sc -probe -threads 50 -timeout 60 -retries 5`，提高探测效率。

模糊测试

进行网站模糊测试，如`echo "http://techyrick.com" | httpx -probe -sc -path "/login.php"`，检测特定路径是否存在。