./httpx [参数]
参数:
输入:
-l, -list string 包含要处理的主机列表的输入文件
-rr, -request string 包含原始请求的文件
-u, -target string[] 要探测的目标主机
探测:
-sc, -status-code 显示响应状态码
-cl, -content-length 显示响应内容长度
-ct, -content-type 显示响应内容类型
-location 显示响应重定向位置
-favicon 显示 '/favicon.ico' 文件的 mmh3 哈希值
-hash string 显示响应主体的哈希值 (支持: md5, mmh3, simhash, sha1, sha256, sha512)
-jarm 显示 jarm 指纹哈希
-rt, -response-time 显示响应时间
-lc, -line-count 显示响应主体的行数
-wc, -word-count 显示响应主体的字数
-title 显示页面标题
-bp, -body-preview 显示响应主体的前 N 个字符 (默认 100)
-server, -web-server 显示服务器名称
-td, -tech-detect 显示基于 wappalyzer 数据集的使用技术
-method 显示 HTTP 请求方法
-websocket 显示服务器是否使用 WebSocket
-ip 显示主机 IP
-cname 显示主机 CNAME
-extract-fqdn, -efqdn 在 jsonl/csv 输出中获取响应体和头部中的域名和子域名
-asn 显示主机 ASN 信息
-cdn 显示使用的 CDN/WAF (默认 true)
-probe 显示探测状态
无头浏览器:
-ss, -screenshot 启用无头浏览器保存页面截图
-system-chrome 启用本地安装的 Chrome 浏览器进行截图
-ho, -headless-options string[] 启动无头 Chrome 时附加的选项
-esb, -exclude-screenshot-bytes 启用在 JSON 输出中排除截图字节
-ehb, -exclude-headless-body 启用在 JSON 输出中排除无头响应体
-st, -screenshot-timeout int 设置截图超时时间 (默认 10 秒)
匹配器:
-mc, -match-code string 按指定状态码匹配响应 (-mc 200,302)
-ml, -match-length string 按指定内容长度匹配响应 (-ml 100,102)
-mlc, -match-line-count string 按指定行数匹配响应主体 (-mlc 423,532)
-mwc, -match-word-count string 按指定字数匹配响应主体 (-mwc 43,55)
-mfc, -match-favicon string[] 按指定 favicon 哈希匹配响应 (-mfc 1494302000)
-ms, -match-string string[] 按指定字符串匹配响应 (-ms admin)
-mr, -match-regex string[] 按指定正则表达式匹配响应 (-mr admin)
-mcdn, -match-cdn string[] 按指定 CDN 提供商匹配主机 (google, cloudfront, fastly)
-mrt, -match-response-time string 按指定响应时间匹配响应 (-mrt '< 1')
-mdc, -match-condition string 按 DSL 表达式条件匹配响应
提取器:
-er, -extract-regex string[] 按匹配的正则表达式显示响应内容
-ep, -extract-preset string[] 按预定义正则表达式显示响应内容 (ipv4, mail, url)
过滤器:
-fc, -filter-code string 按指定状态码过滤响应 (-fc 403,401)
-fep, -filter-error-page 启用基于机器学习的错误页面检测过滤响应
-fl, -filter-length string 按指定内容长度过滤响应 (-fl 23,33)
-flc, -filter-line-count string 按指定行数过滤响应主体 (-flc 423,532)
-fwc, -filter-word-count string 按指定字数过滤响应主体 (-fwc 423,532)
-ffc, -filter-favicon string[] 按指定 favicon 哈希过滤响应 (-ffc 1494302000)
-fs, -filter-string string[] 按指定字符串过滤响应 (-fs admin)
-fe, -filter-regex string[] 按指定正则表达式过滤响应 (-fe admin)
-fcdn, -filter-cdn string[] 按指定 CDN 提供商过滤主机 (google, cloudfront, fastly)
-frt, -filter-response-time string 按指定响应时间过滤响应 (-frt '> 1')
-fdc, -filter-condition string 按 DSL 表达式条件过滤响应
-strip 删除响应中的所有标签。支持格式: html, xml (默认 html)
速率限制:
-t, -threads int 使用的线程数 (默认 50)
-rl, -rate-limit int 每秒发送的最大请求数 (默认 150)
-rlm, -rate-limit-minute int 每分钟发送的最大请求数
其他:
-pa, -probe-all-ips 探测与同一主机关联的所有 IP
-p, -ports string[] 要探测的端口 (nmap 语法: 例如 http:1,2-10,11,https:80)
-path string 要探测的路径或路径列表 (逗号分隔, 文件)
-tls-probe 在提取的 TLS 域名上发送 HTTP 探测 (dns_name)
-csp-probe 在提取的 CSP 域名上发送 HTTP 探测
-tls-grab 执行 TLS(SSL) 数据抓取
-pipeline 探测并显示支持 HTTP1.1 管道的服务器
-http2 探测并显示支持 HTTP2 的服务器
-vhost 探测并显示支持 VHOST 的服务器
-ldv, -list-dsl-variables 列出支持 DSL 匹配器/过滤器的 JSON 输出字段键名称
更新:
-up, -update 更新 httpx 到最新版本
-duc, -disable-update-check 禁用 httpx 的自动更新检查
输出:
-o, -output string 输出结果文件
-oa, -output-all 以所有格式写入输出结果的文件名
-sr, -store-response 将 HTTP 响应存储到输出目录
-srd, -store-response-dir string 将 HTTP 响应存储到自定义目录
-ob, -omit-body 在输出中省略响应主体
-csv 以 CSV 格式存储输出
-csvo, -csv-output-encoding string 定义输出编码
-j, -json 以 JSONL(行) 格式存储输出
-irh, -include-response-header 在 JSON 输出中包含 HTTP 响应 (头部) (-json 仅)
-irr, -include-response 在 JSON 输出中包含 HTTP 请求/响应 (头部 + 主体) (-json 仅)
-irrb, -include-response-base64 在 JSON 输出中包含 Base64 编码的 HTTP 请求/响应 (-json 仅)
-include-chain 在 JSON 输出中包含重定向 HTTP 链 (-json 仅)
-store-chain 在响应中包含 HTTP 重定向链 (-sr 仅)
-svrc, -store-vision-recon-cluster 包含视觉重构集群 (-ss 和 -sr 仅)
-pr, -protocol string 使用的协议 (unknown, http11)
-fepp, -filter-error-page-path string 存储过滤错误页面的路径 (默认 "filtered_error_page.json")
优化选项:
-nf, -no-fallback 显示探测到的协议 (HTTPS 和 HTTP)
-nfs, -no-fallback-scheme 使用输入中指定的协议方案进行探测
-maxhr, -max-host-error int 每个主机的最大错误计数,超过后跳过剩余路径(默认 30)
-ec, -exclude-cdn 跳过 CDN/WAF 的完整端口扫描(仅检查 80 和 443 端口)
-retries int 重试次数
-timeout int 超时时间(以秒为单位,默认 10 秒)
-delay value 每个 HTTP 请求之间的持续时间 (例如: 200ms, 1s) (默认 -1ns)
-rsts, -response-size-to-save int 要保存的响应最大字节大小(默认 2147483647 字节)
-rstr, -response-size-to-read int 要读取的响应最大字节大小(默认 2147483647 字节)
配置选项:
-config string httpx 配置文件的路径 (默认路径为 $HOME/.config/httpx/config.yaml
)
-r, -resolvers string[] 自定义解析器列表(文件路径或逗号分隔)
-allow string[] 允许处理的 IP/CIDR 列表(文件路径或逗号分隔)
-deny string[] 拒绝处理的 IP/CIDR 列表(文件路径或逗号分隔)
-sni, -sni-name string 自定义 TLS SNI 名称
-random-agent 启用随机 User-Agent(默认启用)
-H, -header string[] 自定义 HTTP 请求头信息
-http-proxy, -proxy string 使用的 HTTP 代理 (例如: http://127.0.0.1:8080
)
-unsafe 跳过 golang 规范化处理,发送原始请求
-resume 使用 resume.cfg 恢复扫描
-fr, -follow-redirects 跟随 HTTP 重定向
-maxr, -max-redirects int 每个主机最多跟随的重定向次数(默认 10 次)
-fhr, -follow-host-redirects 仅跟随相同主机的重定向
-rhsts, -respect-hsts 遵循 HSTS 响应头进行重定向请求
-vhost-input 输入虚拟主机(vhosts)列表
-x string 指定要探测的请求方法,使用 all
来探测所有 HTTP 方法
-body string HTTP 请求中包含的 POST 数据
-s, -stream 流模式 - 开始处理输入目标,无需排序
-sd, -skip-dedupe 禁用去重输入项(仅用于流模式)
-ldp, -leave-default-ports 在主机头中保留默认 HTTP/HTTPS 端口 (例如: http://host:80 - https://host:443
)
-ztls 使用 ztls 库,并在 tls13 上自动回退到标准库
-no-decode 避免解码响应体
-tlsi, -tls-impersonate 启用实验性的 Client Hello (ja3) TLS 随机化
-no-stdin 禁用 Stdin 处理
调试选项:
-health-check, -hc 运行诊断检查
-debug 在 CLI 中显示请求/响应内容
-debug-req 在 CLI 中显示请求内容
-debug-resp 在 CLI 中显示响应内容
-version 显示 httpx 版本
-stats 显示扫描统计信息
-profile-mem string 可选的 httpx 内存剖析转储文件
-silent 静默模式
-v, -verbose 详细模式
-si, -stats-interval int 显示统计更新之间的秒数(默认: 5 秒)
-nc, -no-color 禁用 CLI 输出中的颜色
Comments NOTHING