一款HTTP探测工具拿下近万Star，httpx到底香在哪

projectdiscovery 团队出品的 httpx，在 GitHub 上积累了近万 Star，是安全研究人员工具箱里出镜率很高的一个组件。它用 Go 编写，核心就一件事：对海量目标批量发起 HTTP 请求，并返回结构化的响应信息。基于 retryablehttp 库构建，并发量拉上去之后结果依然靠得住。

它能探测哪些信息

httpx 默认输出的字段覆盖面已经很广：状态码、页面标题、响应体长度、Web Server 类型、TLS 证书信息、CDN 识别、IP 地址、CNAME 记录、响应时间。还可以按需开启更多项目：Favicon 哈希、JARM 指纹、WebSocket 检测、HTTP2 支持判断、虚拟主机探测、重定向链追踪、ASN 归属查询等。

对于资产测绘和漏洞扫描前期的信息收集，这些字段几乎是必备项。一句话概括：一个命令下去，目标站点的轮廓就出来了。

匹配与过滤

httpx 内置了一套 matcher 和 filter 机制。按状态码筛、按响应体内容筛、按正则表达式筛、按 CDN 提供商筛、按响应时间筛，都可以做到。举个例子：只保留返回 200 且标题中带 “admin” 的站点，或排除所有 403 和套了 CDN 的节点。这种筛选逻辑让批量处理效率明显提升，不用再手工去翻结果。

截图能力

除了基础的 HTTP 探测，httpx 还绑定了 headless 浏览器截图。开启 -ss 后，工具会对每个目标做页面截图，支持全页面截取、自定义超时、注入 JavaScript。截图结果还能配合视觉相似度聚类来用，一眼看出哪些站点用的同一套模板。

输入输出

输入格式支持主机列表、URL 列表、CIDR 网段、Burp Suite XML 导出文件。输出端提供终端实时显示、JSONL、CSV，还能直接写入 MongoDB、PostgreSQL、MySQL。响应体可落地存储到本地目录，方便事后追溯审计。

安装与基本用法

环境需要 Go >= 1.25.0：

go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest

探测单个目标：

echo "example.com" | httpx

批量探测并输出 JSON：

httpx -l targets.txt -json -o results.json

筛选返回 200 且标题匹配的站点：

httpx -l targets.txt -mc 200 -ms "管理后台"

开启截图并指定输出目录：

httpx -l targets.txt -ss -srd screenshots/

实战场景

红蓝对抗中，httpx 最常见的用途是子域名存活验证。subfinder 拉出的子域列表，过一遍 httpx 就能筛掉死链，只留下有效资产，再对接 nuclei 做漏洞检测，形成一条攻击面管理的标准管线。

信息收集阶段，httpx 返回的 Server 头、CDN 信息、TLS 证书字段，能帮判断目标用了什么技术栈、哪里可能存在绕过机会。

日常巡检场景，可以把自有资产列表定时跑一遍 httpx，通过 -mc 和 -ms 监控异常响应，作为安全巡检的辅助手段。

写在最后

httpx 是 projectdiscovery 工具链里定位明确的一环，和 subfinder、nuclei、naabu 搭配之后，资产发现到漏洞扫描的流程能串起来。做安全研究、红蓝对抗、攻防演练的话，这个工具值得放进常用清单。

er、nuclei、naabu 搭配之后，资产发现到漏洞扫描的流程能串起来。做安全研究、红蓝对抗、攻防演练的话，这个工具值得放进常用清单。