Project Discovery 도구 소개 및 실습하기 - httpx

httpx 소개

httpx는 공용 라이브러리를 사용하여 여러 프로브 실행을 지원하도록 제작된 빠르고 다목적 HTTP 도구입니다. 프로브는 웹 서버, URL 또는 기타 HTTP 요소에 대한 정보를 수집하기 위한 특정 테스트 또는 검사입니다. 일반적으로 사용자는 httpx를 사용하여 웹 서버 구성을 효율적으로 식별 및 분석하고, HTTP 응답을 확인하고, 잠재적인 취약점이나 구성 오류를 진단합니다. 또한 자산 식별에서 기술 강화로 전환한 다음 취약점 탐지에 적용되는 파이프라인을 활용할 수 있습니다.

특징 및 성능

• 쉽게 기여할 수 있는 간단한 모듈식 코드 기반
• 여러 요소를 조사하기 위한 구성 가능한 플래그
• 여러 HTTP 기반 프로브 지원
• https에서 http로의 스마트 자동 대체
• 호스트, URL 및 CIDR 지원
• 극단적인 경우 처리: WAF에 대한 재시도, 백오프

httpx 빌드 하기

git clone <https://github.com/projectdiscovery/httpx>
cd httpx/cmd/httpx/
go build

httpx 사용 시 주의사항

• HTTPS에 연결할 수 없는 경우에만 HTTP로 대체됩니다.
• 플래그 no-fallback 은 HTTP 및 HTTPS 결과를 모두 조사하고 표시하는 데 사용될 수 있습니다.
• 포트에 대한 사용자 정의 구성표를 정의할 수 있습니다.
• 사용자 지정 확인자는 프로토콜:확인자:포트(예 : ) 형식으로 여러 프로토콜(doh|tcp|udp)을 지원합니다.

httpx 사용해보기

httpx 기본 사용법

# 주요 필터링 기능
subfinder -d hackerone.com -silent| httpx -title -tech-detect -status-code

# ASN (Autonomous System Number) 검색
subfinder -d hackerone.com -silent | httpx -asn

<http://b.ns.hackerone.com> [AS13335, cloudflarenet, US]
<https://www.hackerone.com> [AS13335, cloudflarenet, US]
<https://hackerone.com> [AS13335, cloudflarenet, US]
<https://mta-sts.forwarding.hackerone.com> [AS54113, fastly, US]
<http://a.ns.hackerone.com> [AS13335, cloudflarenet, US]
<https://mta-sts.managed.hackerone.com> [AS54113, fastly, US]
<https://mta-sts.hackerone.com> [AS54113, fastly, US]
<https://resources.hackerone.com> [AS16509, amazon-02, US]
<https://api.hackerone.com> [AS13335, cloudflarenet, US]
<https://gslink.hackerone.com> [AS16509, amazon-02, US]
<https://docs.hackerone.com> [AS13335, cloudflarenet, US]
<https://support.hackerone.com> [AS14618, amazon-aes, US]

# ASN IP 검사
echo AS14421 | httpx -silent


# CIDR 검사
echo 173.0.84.0/24 | httpx -silent


# 오류 페이지 분류 및 필터링
httpx -l urls.txt -path /v1/api -fep