【安全工具】Httpx信息收集_httpx工具,6年菜鸟开发面试字节跳动网络安全研发岗

于 2024-04-09 00:21:28 发布
阅读量895 收藏 29
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 安全 httpx 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61068496/article/details/137529025
版权
本文介绍了Httpx工具的使用,包括各种标志、探测器、无头模式和匹配器等功能,用于网络安全信息收集。此外,还分享了作者的网络安全学习资源和面试经验,提供了网络安全学习路线及面试题库,旨在帮助网络安全工程师提升技能和准备面试。
摘要由CSDN通过智能技术生成

httpx.exe -h

标志:
输入:
-l,-list string 包含要处理的主机列表的输入文件
-rr,-request string 包含原始请求的文件
-u,-target string[] 要探测的目标主机

探测器:
-sc,-status-code 显示响应的状态码
-cl,-content-length 显示响应的内容长度
-ct,-content-type 显示响应的内容类型
-location 显示重定向位置
-favicon 显示 /favicon.ico 文件的 mmh3 哈希值
-hash string 显示响应体散列值(支持的算法:md5,mmh3,simhash,sha1,sha256,sha512)
-jarm 显示 jarm 指纹哈希值
-rt,-response-time 显示响应时间
-lc,-line-count 显示响应体行数
-wc,-word-count 显示响应体单词数
-title 显示页面标题
-server, -web-server 显示服务器名称
-td, -tech-detect 基于 wappalyzer 数据集显示正在使用的技术
-method 显示 HTTP 请求方法
-websocket 显示使用 websocket 的服务器
-ip 显示主机 IP
-cname 显示主机 CNAME
-asn 显示主机 ASN 信息
-cdn 显示正在使用的 CDN
-probe 显示探针状态

无头:
-ss,-screenshot 启用使用 headless 浏览器保存页面截图
-system-chrome 启用使用本地安装的 Chrome 进行截屏

匹配器:
-mc,-match-code string 匹配具有指定状态码的响应(例如:-mc 200,302)
-ml,-match-length string 匹配具有指定内容长度的响应(例如:-ml 100,102)
-mlc,-match-line-count string 匹配具有指定行数的响应体(例如:-mlc 423,532)
-mwc,-match-word-count string 匹配具有指定单词数的响应体(例如:-mwc 43,55)
-mfc,-match-favicon string[] 匹配具有指定 favicon 哈希值的响应(例如:-mfc 1494302000)
-ms,-match-string string 匹配具有指定字符串的响应(例如:-ms admin)
-mr,-match-regex string 匹配具有指定正则表达式的响应(例如:-mr admin)
-mcdn,-match-cdn string[] 匹配使用指定 CDN 提供商的主机(例如࿱

最低0.47元/天 解锁文章
嘻嘻哈哈学编程
关注
  • 15
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpx2bbrf:简单的工具,可将JSON输出从HTTPX发送到BBRF
03-18
httpx2bbrf 用GOLANG编写的简单工具,用于将工具的json输出发送到 。 该工具带有警告。它绝不是形成或形成最佳代码的方式。我把它放在不需要的地方。如果您想改善它,请随时这样做。 先决条件: 这两个工具都需要...
安全工具Httpx信息收集
信安是不可或缺的一部分!
05-01 7802
HTTPX 是一个功能强大的 HTTP 客户端工具,用于执行各种网络任务,例如发现 Web 应用程序漏洞、探测域名和端口等。它使用了 retryablehttp 库来运行多个探测器,旨在通过增加线程数来提高结果的可靠性。HTTPX 支持多种 HTTP 请求方法,可以使用自定义标头和数据,并且可以设置请求超时时间、重试次数和批处理大小等选项。此外,HTTPX 还支持代理、SSL 和身份验证,并且可以查找和打印链接、横幅和技术指纹等信息。
一个不错的 http 请求库
08-01 282
环境windows 10 64bitpython 3.8httpx 0.23.0简介之前我们介绍过使用 requests 来进行 http 操作,本篇介绍另一个功能非常类似的第三方库 httpx,它提供了同步和异步的 API,同时支持 HTTP/1.1 和 HTTP/2,是一个全功能的 HTTP 客户端。安装使用 pip 安装,执行命令pipinstallhttpx在...
安全工具HTTPX使用注意事项
flighting019的博客
09-16 201
2,在使用python将域名存入txt文件中时,换行要使用\n,不能使用\r,不然会没有回显。GitHub自行搜索,下载release中已经编译了的exe程序(本文档使用)一般的使用参数:-sc -server -title -td。本文仅个人理解,不喜勿喷(如果有错误,请大佬私信指正)1,使用时存在数量限制,数量太多则无法显示。3,注意版本问题,最好使用旧一些的版本。
网站存活,ip反查,权重备案查询(方法)
qq_50854662的博客
05-15 2860
信息收集
httpx 工具安装与使用
qq_45273130的博客
02-08 4569
httpx是一个快速且多用途的 HTTP 工具
httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器-Golang开发
05-26
资源资源功能用法安装说明从二进制文件从源文件运行httpX到探针7614主机使用stdin运行httpx并使用文件输入运行httpx并使用CIDR输入运行httpx并使用带有subfinder / chaos和任何其他类似工具httpx。 运行带有json...
discogs_aio_spider:基于httpx的一个大型项目 ,爬取黑胶唱片网站 Discogs
05-17
搜寻国外黑胶唱片信息网站(Discogs),在Python3.8中使用Asyncio + Httpx + Motor + Aio-Pika + Aioredis项目流程图怎么跑?装诗 python3 -m pip install poetry初始环境 poetry init安装依赖 poetry install跑步 ...
k6-jslib-httpx:httpx k6库
05-16
k6-jslib-httpx httpx JavaScript库 文件: : 从下载最新版本 例子 import { test } from 'https://jslib.k6.io/functional/0.0.1/index.js' ; import { Httpx } from '...
HTTPX是Python3功能齐全的HTTP客户端:butterfly:-python开发
06-18
1.0 版本预计将在 2020 4 月或之前的某个时间发布。让我们开始吧... >>> import httpx >>> r = httpx.get('https://www.example.org/') >> > r >>> r.status_code 200 &gt...
httpx+nuclei实战 | 大华智慧园区综合管理平台任意密码读取漏洞
最新发布
2301_80127209的博客
03-29 400
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。试了一下,很多就算用了付费的MD5解密也解不开[跟密码复杂程度有关],当然也有解得开的,然后输入账号/密码,就可以登录了。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。前两天听了月佬的课,知道了httpx和nuclei联动的强大,所以一起写在这里。保存文件,应该是.yaml后缀的。免费领取安全学习资料包!
Httpx高级使用
热门推荐
weujie
12-11 1万+
httpx 使用 安装 1.go安装,前提是拥有Go1.17及以上版本 go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest Release 点我_ Usage httpx -h 基本 -l,-list 域名列表 -request raw 文件 -slient 简洁模式 探测 -sc, -status-code 显示 Status Code -td, -tech-detect 显示基于 wappalyz
httpx 的使用
W_chuanqi的博客
07-16 5622
📋 个人简介 💖 作者简介:大家好,我是W_chuanqi,一个编程爱好者 📙 个人主页:W_chaunqi 😀 支持我:点赞👍+收藏⭐️+留言📝 💬 愿你我共勉:“若身在泥潭,心也在泥潭,则满眼望去均是泥潭;若身在泥潭,而心系鲲鹏,则能见九万里天地。”✨✨✨​ 我们使用urllib 库和 requests 库,已经可以爬取绝大多数网站的数据,但对于某些网站依然无能为力。这些网站强制使用 HTTP/2.0 协议访问,这时 urllib 和 requests 是无法爬取数据的,因为它们只支持...
渗透测试之信息收集
weixin_44912035的博客
12-20 2547
渗透之信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等 当你拿到一个目标站,就是要去做的是如下:whois查询,子域名爆破,C段/旁站、Web指纹收集、端口扫描等等。 whois 可获取如下信息 子域名扫描 OneForAll,Layer子域名扫描, Sublist3r(列举多资源下查到的域名)和subDomainsBrute。(递归查询多级域名) 以及一些在线的网站比如: ht
红队搬运工-github项目-第一期
Gamma_lab的博客
03-24 1769
1.Mip22 github链接:https://github.com/makdosx/mip22 介绍:高级网络钓鱼工具,适用于 Linux 和 Android,只需安装并选择手动或自动攻击,就可以选择要使用的网络钓鱼方法类型 开发语言:Shell 推荐理由:自动攻击方法易于使用,并预装了超过 60 种克隆电子服务,即社交媒体网络、电子邮件提供商和云提供商,也可以使用手动方法并通过 Web 浏览器自己克隆自己的服务,并且它还可以访问隧道设置以及电子邮件服务 2.Legion github链接:https:
http模拟请求工具(C#,可下载exe直接使用)
WaterTheGreat的博客
01-09 2780
window 端,测试后台接口的工具软件。C#语言,封装有get和post。 > 该工具可以自动保存上次请求返回的cookie,并在下次访问中加入。也可以根据需要增加或者删除请求头  github项目地址:https://github.com/ZhangYuShui/HttpRequester 百度云盘下载exe地址:https://pan.baidu.com/s/1If5BIA-h4...
http发包工具_常用网络连通性测试工具(上)
weixin_39774219的博客
12-01 1462
阅读本文约需要10分钟,您可以先关注我们,避免下次无法找到。01 前言不管你是敲代码的,搞运维的,玩管理项目的,就算你只是想在家上个网,你都可能会用到成哥总结的网络连通性工具。成哥打算用上下两篇文章把下图总结的工具给大家讲透。上篇给大家讲讲ICMP和TCP层面的网络连通性测试工具。02 ICMPICMP(Internet Control Message Protocol)是IP层的一个组成部分,用...
爬虫学习:httpx的使用
北天的博客
07-29 2304
灵活运用httpx库来爬取使用HTTP/2.0的网站
快速获取网页的title值
gxxloveszj的专栏
01-16 984
using System.Text.RegularExpressions; static string GetTitle(string html)         {             //string regex = @"()([\s\S]*)()";             string regex = @"(?)([\s\S]*)(?=)";             //
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值