Blog Wallpaper
A
ALI ALAKABRالجمعة، 4 يوليو 2025

HTTPX

هي أداة مفتوحة المصدر تُستخدم بشكل أساسي في مجال الأمن السيبراني لجمع وتحليل معلومات عن النطاقات (Domains) وعناوين الـ IP. تعتمد على بروتوكولات HTTP/HTTPS وتسمح لك بفحص قائمة من العناوين بسرعة لمعرفة إذا كانت حية (live)، وتعرض معلومات مفيدة مثل العناوين التي تدعم HTTPS، والتحويلات، والـ status code، وعناوين الـ redirect، وأمور ثانية مهمة للمختصين في اختبار الاختراق وجمع المعلومات.

منذ شهرين تقريبا

Area Iconالأمن السيبراني - إختبار الإختراقv1.7.0 النسخة

ماهي httpx؟

هي أداة مكتوبة بلغة Go، وظيفتها الأساسية تفحص استجابات السيرفرات على بروتوكولات HTTP وHTTPS. تقدر تستعملها لمعرفة إذا الدومين شغال، نوع السيرفر، التوجيهات، شهادات SSL، العناوين اللي يعيد التوجيه إلها، وحتى المحتوى اللي يرجعه الموقع.

لماذا نستخدم httpx؟

  • سرعة عالية – مبنية على Go، وتدعم threads متعددة (concurrent).
  • تشتغل على قوائم – تنطيها ملف فيه دومينات أو IPs، وتبدأ تفحص.
  • تدعم بروتوكولات متعددة – http، https، http2، http3.
  • تجيبلك معلومات مهمة – مثل Status Code، عنوان الـ IP، عنوان السيرفر، شهادات SSL، وغيرها.
  • تشتغل مع أدوات ثانية – مثل subfinder أو amass، يعني تقدر تربط أدواتك ببعض بسهولة.

طريقة التثبيت:

الطريقة الرسمية (لازم يكون عندك Go مثبت):

go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest

وراح تنزل تلقائيًا على المسار:

~/go/bin/httpx

حتى تشغلها من أي مكان، ضيف الأمر على .bashrc أو .zshrc:

export PATH=$PATH:~/go/bin

أو عن طريق precompiled binary:

روح على صفحة الإصدارات وحمّل النسخة اللي تناسب جهازك (Linux, Windows, Mac)، وبعدها:

chmod +x httpx
mv httpx /usr/local/bin/
تشغيل الأداة
تشغيل الأداة

أول تجربة :

خل نفرض عدنا ملف اسمه targets.txt بيه دومينات:

example.com
google.com
yahoo.com

نشغل الأمر:

cat targets.txt | httpx

راح تطلع النتائج بهالشكل:

https://example.com
https://google.com
https://yahoo.com

أمثلة متقدمة :

تعرض الـ status code ويا كل دومين:

cat targets.txt | httpx -sc

https://example.com [200]
https://google.com [301]
https://yahoo.com [200]

تعرض نوع السيرفر:

cat targets.txt | httpx -server

https://example.com [nginx]
https://google.com [gws]
https://yahoo.com [ATS]

تعرض عنوان الـ IP:

cat targets.txt | httpx -ip

https://example.com [93.184.216.34]
https://google.com [142.250.72.206]
https://yahoo.com [98.137.11.163]

فحص الشهادات (SSL):

cat targets.txt | httpx -tls-probe

راح يبين تفاصيل الشهادة مثل الإصدار، المنظّمة، وتاريخ الانتهاء.

أهم الخصائص والفلترات:

الخيارالوظيفة
-ports 80,443,8080تحدد البورتات اللي تريد تفحصها
-path /loginتفحص دومين معين على مسار مخصص
-titleيطبع عنوان الصفحة (Title)
-tech-detectيكتشف التكنولوجيا المستخدمة
-cdnيكشف إذا الموقع يستخدم CDN
-locationيطبع عنوان إعادة التوجيه
-no-colorيطفي الألوان بالنتيجة
-silentيطبع الروابط فقط بدون تفاصيل

استخدام مع subfinder:

subfinder -d target.com -silent | httpx -sc -title -tech-detect

راح تطلع قائمة بكل السب دومينات ويه الكود، عنوان الصفحة، والتكنولوجيا.

ملاحظات مفيدة:

  • استخراج النتائج على ملف بواسطة -o مثل:
cat targets.txt | httpx -sc -o results.txt
  • تدعم input/output بصيغة JSON:
cat targets.txt | httpx -json -o output.json
سوبرسايبر | HTTPX