./httpx [参数]

参数： 输入: -l, -list string 包含要处理的主机列表的输入文件 -rr, -request string 包含原始请求的文件 -u, -target string[] 要探测的目标主机

探测: -sc, -status-code 显示响应状态码 -cl, -content-length 显示响应内容长度 -ct, -content-type 显示响应内容类型 -location 显示响应重定向位置 -favicon 显示 '/favicon.ico' 文件的 mmh3 哈希值 -hash string 显示响应主体的哈希值 (支持: md5, mmh3, simhash, sha1, sha256, sha512) -jarm 显示 jarm 指纹哈希 -rt, -response-time 显示响应时间 -lc, -line-count 显示响应主体的行数 -wc, -word-count 显示响应主体的字数 -title 显示页面标题 -bp, -body-preview 显示响应主体的前 N 个字符 (默认 100) -server, -web-server 显示服务器名称 -td, -tech-detect 显示基于 wappalyzer 数据集的使用技术 -method 显示 HTTP 请求方法 -websocket 显示服务器是否使用 WebSocket -ip 显示主机 IP -cname 显示主机 CNAME -extract-fqdn, -efqdn 在 jsonl/csv 输出中获取响应体和头部中的域名和子域名 -asn 显示主机 ASN 信息 -cdn 显示使用的 CDN/WAF (默认 true) -probe 显示探测状态

无头浏览器: -ss, -screenshot 启用无头浏览器保存页面截图 -system-chrome 启用本地安装的 Chrome 浏览器进行截图 -ho, -headless-options string[] 启动无头 Chrome 时附加的选项 -esb, -exclude-screenshot-bytes 启用在 JSON 输出中排除截图字节 -ehb, -exclude-headless-body 启用在 JSON 输出中排除无头响应体 -st, -screenshot-timeout int 设置截图超时时间 (默认 10 秒)

匹配器: -mc, -match-code string 按指定状态码匹配响应 (-mc 200,302) -ml, -match-length string 按指定内容长度匹配响应 (-ml 100,102) -mlc, -match-line-count string 按指定行数匹配响应主体 (-mlc 423,532) -mwc, -match-word-count string 按指定字数匹配响应主体 (-mwc 43,55) -mfc, -match-favicon string[] 按指定 favicon 哈希匹配响应 (-mfc 1494302000) -ms, -match-string string[] 按指定字符串匹配响应 (-ms admin) -mr, -match-regex string[] 按指定正则表达式匹配响应 (-mr admin) -mcdn, -match-cdn string[] 按指定 CDN 提供商匹配主机 (google, cloudfront, fastly) -mrt, -match-response-time string 按指定响应时间匹配响应 (-mrt '< 1') -mdc, -match-condition string 按 DSL 表达式条件匹配响应

提取器: -er, -extract-regex string[] 按匹配的正则表达式显示响应内容 -ep, -extract-preset string[] 按预定义正则表达式显示响应内容 (ipv4, mail, url)

过滤器: -fc, -filter-code string 按指定状态码过滤响应 (-fc 403,401) -fep, -filter-error-page 启用基于机器学习的错误页面检测过滤响应 -fl, -filter-length string 按指定内容长度过滤响应 (-fl 23,33) -flc, -filter-line-count string 按指定行数过滤响应主体 (-flc 423,532) -fwc, -filter-word-count string 按指定字数过滤响应主体 (-fwc 423,532) -ffc, -filter-favicon string[] 按指定 favicon 哈希过滤响应 (-ffc 1494302000) -fs, -filter-string string[] 按指定字符串过滤响应 (-fs admin) -fe, -filter-regex string[] 按指定正则表达式过滤响应 (-fe admin) -fcdn, -filter-cdn string[] 按指定 CDN 提供商过滤主机 (google, cloudfront, fastly) -frt, -filter-response-time string 按指定响应时间过滤响应 (-frt '> 1') -fdc, -filter-condition string 按 DSL 表达式条件过滤响应 -strip 删除响应中的所有标签。支持格式: html, xml (默认 html)

速率限制: -t, -threads int 使用的线程数 (默认 50) -rl, -rate-limit int 每秒发送的最大请求数 (默认 150) -rlm, -rate-limit-minute int 每分钟发送的最大请求数

其他: -pa, -probe-all-ips 探测与同一主机关联的所有 IP -p, -ports string[] 要探测的端口 (nmap 语法: 例如 http:1,2-10,11,https:80) -path string 要探测的路径或路径列表 (逗号分隔, 文件) -tls-probe 在提取的 TLS 域名上发送 HTTP 探测 (dns_name) -csp-probe 在提取的 CSP 域名上发送 HTTP 探测 -tls-grab 执行 TLS(SSL) 数据抓取 -pipeline 探测并显示支持 HTTP1.1 管道的服务器 -http2 探测并显示支持 HTTP2 的服务器 -vhost 探测并显示支持 VHOST 的服务器 -ldv, -list-dsl-variables 列出支持 DSL 匹配器/过滤器的 JSON 输出字段键名称

更新: -up, -update 更新 httpx 到最新版本 -duc, -disable-update-check 禁用 httpx 的自动更新检查

输出: -o, -output string 输出结果文件 -oa, -output-all 以所有格式写入输出结果的文件名 -sr, -store-response 将 HTTP 响应存储到输出目录 -srd, -store-response-dir string 将 HTTP 响应存储到自定义目录 -ob, -omit-body 在输出中省略响应主体 -csv 以 CSV 格式存储输出 -csvo, -csv-output-encoding string 定义输出编码 -j, -json 以 JSONL(行) 格式存储输出 -irh, -include-response-header 在 JSON 输出中包含 HTTP 响应 (头部) (-json 仅) -irr, -include-response 在 JSON 输出中包含 HTTP 请求/响应 (头部 + 主体) (-json 仅) -irrb, -include-response-base64 在 JSON 输出中包含 Base64 编码的 HTTP 请求/响应 (-json 仅) -include-chain 在 JSON 输出中包含重定向 HTTP 链 (-json 仅) -store-chain 在响应中包含 HTTP 重定向链 (-sr 仅) -svrc, -store-vision-recon-cluster 包含视觉重构集群 (-ss 和 -sr 仅) -pr, -protocol string 使用的协议 (unknown, http11) -fepp, -filter-error-page-path string 存储过滤错误页面的路径 (默认 "filtered_error_page.json")

优化选项:

-nf, -no-fallback 显示探测到的协议 (HTTPS 和 HTTP) -nfs, -no-fallback-scheme 使用输入中指定的协议方案进行探测 -maxhr, -max-host-error int 每个主机的最大错误计数，超过后跳过剩余路径（默认 30） -ec, -exclude-cdn 跳过 CDN/WAF 的完整端口扫描（仅检查 80 和 443 端口） -retries int 重试次数 -timeout int 超时时间（以秒为单位，默认 10 秒） -delay value 每个 HTTP 请求之间的持续时间 (例如: 200ms, 1s) （默认 -1ns） -rsts, -response-size-to-save int 要保存的响应最大字节大小（默认 2147483647 字节） -rstr, -response-size-to-read int 要读取的响应最大字节大小（默认 2147483647 字节）

配置选项:

-config string httpx 配置文件的路径 (默认路径为 $HOME/.config/httpx/config.yaml) -r, -resolvers string[] 自定义解析器列表（文件路径或逗号分隔） -allow string[] 允许处理的 IP/CIDR 列表（文件路径或逗号分隔） -deny string[] 拒绝处理的 IP/CIDR 列表（文件路径或逗号分隔） -sni, -sni-name string 自定义 TLS SNI 名称 -random-agent 启用随机 User-Agent（默认启用） -H, -header string[] 自定义 HTTP 请求头信息 -http-proxy, -proxy string 使用的 HTTP 代理 (例如: http://127.0.0.1:8080) -unsafe 跳过 golang 规范化处理，发送原始请求 -resume 使用 resume.cfg 恢复扫描 -fr, -follow-redirects 跟随 HTTP 重定向 -maxr, -max-redirects int 每个主机最多跟随的重定向次数（默认 10 次） -fhr, -follow-host-redirects 仅跟随相同主机的重定向 -rhsts, -respect-hsts 遵循 HSTS 响应头进行重定向请求 -vhost-input 输入虚拟主机（vhosts）列表 -x string 指定要探测的请求方法，使用 all 来探测所有 HTTP 方法 -body string HTTP 请求中包含的 POST 数据 -s, -stream 流模式 - 开始处理输入目标，无需排序 -sd, -skip-dedupe 禁用去重输入项（仅用于流模式） -ldp, -leave-default-ports 在主机头中保留默认 HTTP/HTTPS 端口 (例如: http://host:80 - https://host:443) -ztls 使用 ztls 库，并在 tls13 上自动回退到标准库 -no-decode 避免解码响应体 -tlsi, -tls-impersonate 启用实验性的 Client Hello (ja3) TLS 随机化 -no-stdin 禁用 Stdin 处理

调试选项:

-health-check, -hc 运行诊断检查 -debug 在 CLI 中显示请求/响应内容 -debug-req 在 CLI 中显示请求内容 -debug-resp 在 CLI 中显示响应内容 -version 显示 httpx 版本 -stats 显示扫描统计信息 -profile-mem string 可选的 httpx 内存剖析转储文件 -silent 静默模式 -v, -verbose 详细模式 -si, -stats-interval int 显示统计更新之间的秒数（默认: 5 秒） -nc, -no-color 禁用 CLI 输出中的颜色