命令行版 HTTP 工具集，自动化检查网站状态

信安之路

发布于 2021-08-25 15:45:22

1K0

发布于 2021-08-25 15:45:22

文章被收录于专栏：信安之路

如果我们有几十万个网站需要检测，该如何实现？手工检测吗？当然不行，这是非常不现实的，只有自动化才是正确的选择，那么如何自动化实现？

对于几十个网站的目标，如果要对所有网站进行扫描，每一个网站的扫描都需要比较长的时间，而且，其中难免有很多无效网站，如果我们可以将无效网站排除，那么我们就可以节省扫描的时间，从而提升检测效率。

自动化检测，离不开自动化的工具，今天来为大家分享一款命令行版的 HTTP 工具集 httpx，项目地址：

https://github.com/projectdiscovery/httpx

该工具使用 go 语言编写，安装方式也比较简单，需要提前安装 go 环境，安装完成之后需要换成国内的代理，否则安装的时候，会出现连接超时的问题，安装命令如下：

go get -v github.com/projectdiscovery/httpx/cmd/httpx

Windows 下安装时报错，然后执行下面的命令之后，再进行安装就可以了：

go env -w GOSUMDB=off

安装完成之后，查看帮助信息：

[root@vultrguest ~]# httpx -h
Usage of httpx:
  -H value                # 自定义 header，比如 UA、cookie 等
      Custom Header       
  -allow value            
      Allowlist ip/cidr
  -body string          
      Content to send in body with HTTP request
  -cdn                    # 根据页面返回 header，判断是否存在 cdn
      Check if domain's ip belongs to known CDN (akamai, cloudflare, ..)
  -cname
      Output first cname
  -content-length         # 输出返回包的长度
      Extracts content length
  -content-type           # 输出网站的内容类型
      Extracts content-type
  -csp-probe
      Send HTTP probes on the extracted CSP domains
  -debug
      Debug mode
  -deny value
      Denylist ip/cidr
  -exclude-cdn
      Skip full port scans for CDNs (only checks for 80,443)
  -extract-regex string
      Extract Regex
  -fc string              # 过滤掉某些状态码的网站，比如 404、500 等
      Filter status code
  -filter-regex string
      Filter Regex
  -filter-string string
      Filter String
  -fl string
      Filter content length
  -follow-host-redirects
      Only follow redirects on the same host
  -follow-redirects
      Follow Redirects
  -http-proxy string      # 设置请求代理
      HTTP Proxy, eg http://127.0.0.1:8080
  -http2
      HTTP2 probe
  -include-chain
      Show Raw HTTP Chain In Output (-json only)
  -include-response
      Show Raw HTTP Response In Output (-json only)
  -ip                     # 输出域名对应的 IP
      Output target ip
  -json
      JSON Output
  -l string
      File containing domains
  -location
      Extracts location header
  -match-regex string
      Match Regex
  -match-string string
      Match string
  -mc string
      Match status code
  -method
      Display request method
  -ml string
      Match content length
  -no-color
      No Color
  -no-fallback
      If HTTPS on port 443 is successful on default configuration, probes also port 80 for HTTP
  -no-fallback-scheme
      The tool will respect and attempt the scheme specified in the url (if HTTPS is specified no HTTP is attempted)
  -o string
      File to write output to (optional)
  -path string
      Request path/file (example '/api')
  -paths string
      Command separated paths or file containing one path per line (example '/api/v1,/apiv2')
  -pipeline
      HTTP1.1 Pipeline
  -ports value
      ports range (nmap syntax: eg 1,2-10,11)
  -probe
      Display probe status
  -random-agent
      Use randomly selected HTTP User-Agent header value (default true)
  -rate-limit int
      Maximum requests to send per second (default 150)
  -request string
      File containing raw request
  -response-in-json
      Show Raw HTTP Response In Output (-json only) (deprecated)
  -response-size-to-read int
      Max response size to read in bytes (default - unlimited) (default 2147483647)
  -response-size-to-save int
      Max response size to save in bytes (default - unlimited) (default 2147483647)
  -response-time
      Output the response time
  -resume
      Resume scan using resume.cfg
  -retries int
      Number of retries
  -silent
      Silent mode
  -sr
      Save response to file (default 'output')
  -srd string
      Save response directory (default "output")
  -stats
      Enable statistic on keypress (terminal may become unresponsive till the end)
  -status-code
      Extracts status code
  -store-chain
      Save chain to file (default 'output')
  -tech-detect
      Perform wappalyzer based technology detection
  -threads int
      Number of threads (default 50)
  -timeout int
      Timeout in seconds (default 5)
  -title
      Extracts title
  -tls-grab
      Perform TLS data grabbing
  -tls-probe
      Send HTTP probes on the extracted TLS domains
  -unsafe
      Send raw requests skipping golang normalization
  -verbose
      Verbose Mode
  -version
      Show version of httpx
  -vhost
      Check for VHOSTs
  -vhost-input
      Get a list of vhosts as input
  -web-server
      Extracts server header
  -websocket
      Prints out if the server exposes a websocket
  -x string
      Request Methods, use ALL to check all verbs ()

使用场景一：检查网站是否存活

将网站列表保存为一个文本，比如：

最简单的命令，无需加任何参数：

type domain.txt | httpx （windows）/ cat domain.txt | httpx （Linux）

或者

httpx -l domain.txt

无法访问的网站，在结果中未进行显示：

这个工具在 linux 下使用显示会比较好看，如果我们想要显示连接失败的网站，可以使用命令：

httpx -l domain.txt -silent -probe

使用场景二：获取网站 Title 、状态码等

通过获取网站的 Title 和状态码，可以排除大量非正常网站，比如 404、500 等状态码，还有很多域名指向同一个网站，然后通过网站标题可以去掉大量重复的网站域名，从而提升检测的效率。

httpx -l domain.txt -title -tech-detect -status-code

对于有大量无法访问网站的情况，默认的超时时间是 5 秒，想要提升速度，可以将超时时间，比如：

httpx -l domain.txt -title -tech-detect -status-code -timeout 2

目标多的情况下，可以结合多线程技术，使用参数 -threads：

httpx -l domain.txt -title -tech-detect -status-code -timeout 2 -threads 30

如果还想获取目标网的服务器信息，可以使用 -web-server 参数：

httpx -l domain2.txt -title -tech-detect -status-code -threads 30 -web-server

使用场景三：使用域名作为目标，获取网站信息

当我们收集了很多域名，并没有生成网站的链接，httpx 通用可以检测域名上搭建的网站信息，比如下面的域名：

通用使用获取 title 的命令：

httpx -l domain2.txt -title -tech-detect -status-code -timeout 2 -threads 30

总结

本文对 httpx 做了一个简单的使用，工具好坏主要与使用者面临的问题和需求决定，当你需要时，它是一个提效的好帮手，当你不需要时，他不过就是个工具而已，对于大量目标的状态检测和信息收集，httpx 是个不错的帮手，在这几天的实战训练营中，这个工具也是可以使用的，当然，如果自己有编码基础，写脚本来实现自己的目标，更高效且高度自定义化，满足自己的各种需求，公开的工具多少是有缺陷的，作者不可能把所有状况都考虑到，而且在使用的时候，目标过多的情况下，会出现各种各样的 bug，参与训练营的小伙伴，多少都体验多了。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2021-08-16，如有侵权请联系 cloudcommunity@tencent.com 删除

编程算法