HTTPX Toolkit Cheat Sheet
Panoramica
HTTPX è un toolkit HTTP veloce e multiuso sviluppato da Project Discovery che permette di eseguire sonde multiple utilizzando la libreria retryablehttp. È progettato per mantenere l'affidabilità dei risultati con i filetti aumentati ed è ottimizzato per la scansione su larga scala. HTTPX può essere utilizzato per eseguire sonde multiple su un elenco di URL o host, consentendo la rapida impronta digitale del server web e la probing.
Ciò che imposta HTTPX a parte altri strumenti HTTP è la sua versatilità e velocità. Può elaborare migliaia di host in pochi minuti fornendo informazioni preziose su ogni obiettivo, inclusi i codici di stato, i titoli, i tipi di contenuti, le tecnologie del server web e altro ancora. HTTPX è comunemente usato nelle fasi di ricognizione delle valutazioni di sicurezza e nella caccia alle taglie dei bug per identificare rapidamente obiettivi interessanti per ulteriori indagini.
HTTPX supporta vari formati di input e può essere facilmente integrato con altri strumenti in una pipeline, rendendolo un componente essenziale in molti flussi di lavoro di test di sicurezza. La sua capacità di filtrare i risultati in base a vari criteri aiuta i professionisti della sicurezza a concentrarsi sugli obiettivi più rilevanti.
Installazione
Utilizzo di Go
Traduzione:
Utilizzo di Docker
Traduzione:
Utilizzo di Homebrew (macOS)
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)
Traduzione:
Su Kali Linux
Traduzione:
Uso di base
Probing URLs and Hosts
Traduzione:
Opzioni di uscita
Traduzione:
Filtro di base
Traduzione:
Uso avanzato
Scansione della porta
Traduzione:
Probabilità del percorso
Traduzione:
Opzioni di protocollo
Traduzione:
Richiesta personalizzazione
Traduzione:
Filtro di risposta
Screenshot Capture
Traduzione:
Rilevamento tecnologico
Traduzione:
Ottimizzazione delle prestazioni
Convalutazione e limitazione dei tassi
Traduzione:
Opzioni di recupero e ritardo
Traduzione:
Ottimizzazione per grandi scansioni
Traduzione:
Integrazione con altri strumenti
Pipeline con Subfinder
Traduzione:
Pipeline con Nuclei
Traduzione:
Pipeline con Naabu
Traduzione:
Personalizzazione di uscita
Formato di uscita personalizzato
Traduzione:
Estrazione di risposta
Traduzione:
Deposito di risposta
Traduzione:
Filtro avanzato
Codice di stato Filtro
Traduzione:
Filtro dei contenuti
Traduzione:
Filtro intestazione
Traduzione:
Opzioni Proxy e Network
Traduzione:
Varie Caratteristiche
Rilevamento di iniezione CRLF
Traduzione:
CORS Controllo di configurazione
Traduzione:
Geolocalizzazione IP
Traduzione:
Detezione di Cache Web
Traduzione:
Virtual Host Discovery
Traduzione:
Risoluzione dei problemi
Questioni comuni
-
♪Connection Timeouts ♪ Traduzione:
-
** Limitare il bersaglio* *
-
** Problemi di memoria ** Traduzione:
-
** Errori TLS/SSL * Traduzione:
Debug
Traduzione:
Configurazione
File di configurazione
HTTPX utilizza un file di configurazione situato in $HOME/.config/httpx/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente
Traduzione:
Riferimento
Opzioni della linea di comando
| | Flag | Description | |
| --- | --- |
| | -u, -target | Target URL/host to probe | |
| | -l, -list | File containing list of URLs/hosts to probe | |
| | -o, -output | File to write output to | |
| | -json | Write output in JSON format | |
| | -csv | Write output in CSV format | |
| | -silent | Show only URLs/hosts in output | |
| | -verbose | Show verbose output | |
| | -debug | Show request/response details | |
| | -version | Show HTTPX version | |
| | -ports | Ports to probe (default: 80,443) | |
| | -path | Path(s) to probe | |
| | -method | HTTP method to use | |
| | -status-code | Filter by status code | |
| | -title | Filter by title | |
| | -content-length | Filter by content length | |
| | -tech-detect | Detect web technologies | |
| | -follow-redirects | Follow HTTP redirects | |
| | -no-verify | Skip TLS verification | |
| | -H, -header | Custom header to add to all requests | |
| | -match-string | Match response containing string | |
| | -match-regex | Match response using regex | |
| | -filter-string | Filter response not containing string | |
| | -filter-regex | Filter response not matching regex | |
| | -screenshot | Take screenshots of websites | |
| | -concurrency | Number of concurrent requests | |
| | -rate-limit | Maximum number of requests per second | |
| | -timeout | Timeout in seconds for HTTP requests | |
| | -retries | Number of retries for failed requests | |
| | -delay | Delay between requests | |
| | -proxy | HTTP/SOCKS5 proxy to use | |
Campi di uscita
| | Field | Description | |
| --- | --- |
| | url | Target URL | |
| | input | Original input | |
| | scheme | URL scheme (http/https) | |
| | host | Target host | |
| | port | Target port | |
| | path | URL path | |
| | status_code | HTTP status code | |
| | title | Page title | |
| | content_type | Content type header | |
| | content_length | Content length | |
| | response_time | Response time in seconds | |
| | technologies | Detected technologies | |
| | server | Server header | |
| | webserver | Detected web server | |
| | ip | Target IP address | |
| | cdn | CDN information | |
| | favicon | Favicon hash | |
| | tls | TLS information | |
| | location | Redirect location | |
| | vhost | Virtual host information | |
Risorse
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di HTTPX, dalla prova di base al filtraggio avanzato e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *