Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
httpx — ilustração
Recon

httpx

Sonda hosts em busca de servidores HTTP, identifica tecnologias, status, títulos e cadeias de redirecionamento.

Depois de descobrir uma lista de subdomínios, o próximo passo é saber quais deles têm um site rodando. O httpx pega essa lista, testa cada um, e devolve um relatório: status HTTP, título da página, servidor, tecnologias usadas (WordPress, Nginx, etc).

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install golang -y
$ go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest

Exemplo de uso

$ cat hosts.txt | httpx -title -td

Passo a passo

  1. 1

    Instale o Go.

    $ pkg install golang -y
  2. 2

    Instale o httpx.

    $ go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
  3. 3

    Gere uma lista de subdomínios (ex.: com subfinder) em hosts.txt.

    $ subfinder -d alvo.com -o hosts.txt
  4. 4

    Veja quais têm site no ar e detecte tecnologias (-td substitui o antigo -tech-detect).

    $ cat hosts.txt | httpx -title -td -status-code

Prática segura · httpx

→ guia do lab

Suba o alvo em Docker/VM antes de apontar httpx. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas