使用 Go 語言打造強大的網絡掃描神器

在這個信息安全意識日益提高的時代，網絡安全人員需要可靠、靈活且強大的工具來進行日常的網絡掃描和數據收集。在衆多開源項目中，Project Discovery 的 httpx 無疑是一顆璀璨的明星。

httpx 是一款能夠執行大量 HTTP 請求的命令行工具，旨在對 Web 服務進行多功能且快速的掃描。它支持 HTTP/2, 支持進行方法、頭等多種格式的複雜查詢，還能檢測 Web 服務器的許多面向安全的特性。以下是對該工具的具體解析和使用示例。

特點與優勢

1. 支持快速的 HTTP/1.1 和 HTTP/2 掃描。

2. 自定義方法、頭和路徑查詢以滿足複雜需求。

3. 抓取標題、內容類型、狀態代碼、重定向位置等信息。

4. 支持大量輸出格式，包括 csv、json 和 html。

5. 包含多個並行流，以實現高速掃描。

安裝

httpx 的安裝十分簡便，適用於 Linux、macOS 和 Windows 系統。這裏以 Linux 爲例：

GO111MODULE=on go get -v github.com/projectdiscovery/httpx/cmd/httpx

或者，您也可以直接從 httpx 的發佈頁面 下載預編譯的二進制文件。

使用示例

以下是一些使用 httpx 進行掃描的示例，展示了其多樣化的功能：

基礎使用

檢測單個 URL:

httpx -url http://example.com

這將輸出目標 URL 的響應狀態碼、標題等基礎信息。

大規模掃描

從文件中讀取 URL 列表並進行掃描：

httpx -l urls.txt

urls.txt 文件中可以包含多個 URL，httpx 將逐一檢測。

高級查詢

進行自定義 HTTP 方法、路徑掃描、添加自定義 header 等查詢：

httpx -x POST -H "X-Custom-Header: value" -path /admin -url http://example.com

以上命令將對http://example.com/admin頁面執行一個 POST 請求，並添加了一個自定義 header。

結果輸出與解析

httpx 提供了多種格式的輸出選項，可根據需求選擇：

輸出爲 JSON 格式:

httpx -json -url http://example.com

輸出爲 CSV 格式:

httpx -csv -url http://example.com

可以根據輸出結果進行後續的數據分析和報告生成。

安全性檢測

httpx 不僅僅是一個簡單的掃描器，它還包括安全性檢測。例如，它能自動發現潛在的 CORS 漏洞，檢查 SSL 證書等。使用方式如下：

檢測 CORS：

httpx -cors -url http://example.com

SSL 證書信息：

httpx -silent -tls-probe -url https://example.com

結語

httpx 作爲一款強大的開源工具，它的應用範圍及其它的功能還有很多值得探索的地方。例如，結合其他安全工具鏈，自動化的腳本集成等。如果你是一名網絡安全專家或對網絡掃描與數據收集有興趣，那麼 httpx 絕對是你的極佳選擇。

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/TkuIm8bDayIKvJE_N7K_sw