HTTPX Toolkit Cheat Sheet¶
Panoramica¶
HTTPX è un toolkit HTTP veloce e multiuso sviluppato da Project Discovery che permette di eseguire sonde multiple utilizzando la libreria retryablehttp. È progettato per mantenere l'affidabilità dei risultati con i filetti aumentati ed è ottimizzato per la scansione su larga scala. HTTPX può essere utilizzato per eseguire sonde multiple su un elenco di URL o host, consentendo la rapida impronta digitale del server web e la probing.
Ciò che imposta HTTPX a parte altri strumenti HTTP è la sua versatilità e velocità. Può elaborare migliaia di host in pochi minuti fornendo informazioni preziose su ogni obiettivo, inclusi i codici di stato, i titoli, i tipi di contenuti, le tecnologie del server web e altro ancora. HTTPX è comunemente usato nelle fasi di ricognizione delle valutazioni di sicurezza e nella caccia alle taglie dei bug per identificare rapidamente obiettivi interessanti per ulteriori indagini.
HTTPX supporta vari formati di input e può essere facilmente integrato con altri strumenti in una pipeline, rendendolo un componente essenziale in molti flussi di lavoro di test di sicurezza. La sua capacità di filtrare i risultati in base a vari criteri aiuta i professionisti della sicurezza a concentrarsi sugli obiettivi più rilevanti.
Installazione¶
Utilizzo di Go¶
Traduzione:
Utilizzo di Docker¶
Traduzione:
Utilizzo di Homebrew (macOS)¶
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)¶
Traduzione:
Su Kali Linux¶
Traduzione:
Uso di base¶
Probing URLs and Hosts¶
Traduzione:
Opzioni di uscita¶
Traduzione:
Filtro di base¶
Traduzione:
Uso avanzato¶
Scansione della porta¶
Traduzione:
Probabilità del percorso¶
Traduzione:
Opzioni di protocollo¶
Traduzione:
Richiesta personalizzazione¶
Traduzione:
Filtro di risposta¶
¶
Screenshot Capture¶
Traduzione:
Rilevamento tecnologico¶
Traduzione:
Ottimizzazione delle prestazioni¶
Convalutazione e limitazione dei tassi¶
Traduzione:
Opzioni di recupero e ritardo¶
Traduzione:
Ottimizzazione per grandi scansioni¶
Traduzione:
Integrazione con altri strumenti¶
Pipeline con Subfinder¶
Traduzione:
Pipeline con Nuclei¶
Traduzione:
Pipeline con Naabu¶
Traduzione:
Personalizzazione di uscita¶
Formato di uscita personalizzato¶
Traduzione:
Estrazione di risposta¶
Traduzione:
Deposito di risposta¶
Traduzione:
Filtro avanzato¶
Codice di stato Filtro¶
Traduzione:
Filtro dei contenuti¶
Traduzione:
Filtro intestazione¶
Traduzione:
Opzioni Proxy e Network¶
Traduzione:
Varie Caratteristiche¶
Rilevamento di iniezione CRLF¶
Traduzione:
CORS Controllo di configurazione¶
Traduzione:
Geolocalizzazione IP¶
Traduzione:
Detezione di Cache Web¶
Traduzione:
Virtual Host Discovery¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
-
♪Connection Timeouts ♪ Traduzione:
-
** Limitare il bersaglio* *
¶
-
** Problemi di memoria ** Traduzione:
-
** Errori TLS/SSL * Traduzione:
Debug¶
Traduzione:
Configurazione¶
File di configurazione¶
HTTPX utilizza un file di configurazione situato in $HOME/.config/httpx/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente¶
Traduzione:
Riferimento¶
Opzioni della linea di comando¶
| Flag | Description |
|---|---|
-u, -target |
Target URL/host to probe |
-l, -list |
File containing list of URLs/hosts to probe |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-csv |
Write output in CSV format |
-silent |
Show only URLs/hosts in output |
-verbose |
Show verbose output |
-debug |
Show request/response details |
-version |
Show HTTPX version |
-ports |
Ports to probe (default: 80,443) |
-path |
Path(s) to probe |
-method |
HTTP method to use |
-status-code |
Filter by status code |
-title |
Filter by title |
-content-length |
Filter by content length |
-tech-detect |
Detect web technologies |
-follow-redirects |
Follow HTTP redirects |
-no-verify |
Skip TLS verification |
-H, -header |
Custom header to add to all requests |
-match-string |
Match response containing string |
-match-regex |
Match response using regex |
-filter-string |
Filter response not containing string |
-filter-regex |
Filter response not matching regex |
-screenshot |
Take screenshots of websites |
-concurrency |
Number of concurrent requests |
-rate-limit |
Maximum number of requests per second |
-timeout |
Timeout in seconds for HTTP requests |
-retries |
Number of retries for failed requests |
-delay |
Delay between requests |
-proxy |
HTTP/SOCKS5 proxy to use |
Campi di uscita¶
| Field | Description |
|---|---|
url |
Target URL |
input |
Original input |
scheme |
URL scheme (http/https) |
host |
Target host |
port |
Target port |
path |
URL path |
status_code |
HTTP status code |
title |
Page title |
content_type |
Content type header |
content_length |
Content length |
response_time |
Response time in seconds |
technologies |
Detected technologies |
server |
Server header |
webserver |
Detected web server |
ip |
Target IP address |
cdn |
CDN information |
favicon |
Favicon hash |
tls |
TLS information |
location |
Redirect location |
vhost |
Virtual host information |
Risorse¶
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di HTTPX, dalla prova di base al filtraggio avanzato e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *