Obtenga información sobre «httpAlive», una poderosa herramienta de análisis de URL diseñada para pruebas de penetración de aplicaciones web.
Con funciones como rotación de agente de usuario, subprocesos múltiples y salida en color, esta herramienta versátil detecta eficazmente subdominios y URL activos. En este artículo, exploraremos su funcionalidad, instalación y uso, brindándole un activo valioso para mejorar la evaluación de seguridad de su aplicación web.
Descripción general
- La herramienta «httpAlive» está diseñada para detectar de manera eficiente subdominios activos y URL de la lista proporcionada.
- Incluye funciones como rotación del agente de usuario, salida de color, subprocesos múltiples y una interfaz de línea de comandos (CLI) fácil de usar.
- Disponible en todas las plataformas.
característica
- Rotación de agentes de usuario:
- Seleccione aleatoriamente un agente de usuario de una lista predefinida para cada solicitud HTTP para evitar la detección.
- Salida en color:
- usar
coloramaLa biblioteca proporciona resultados coloridos y visualmente atractivos.
- usar
- Subprocesos múltiples:
- Implementación de subprocesos múltiples usando Python
concurrent.futuresMódulo para ejecutar solicitudes HTTP de forma simultánea.
- Implementación de subprocesos múltiples usando Python
- Cliente HTTP:
- usar
httpxLa biblioteca actúa como un cliente HTTP, deshabilitando la verificación del certificado SSL.
- usar
- Interfaz de línea de comando (CLI):
- Aceptar argumentos de línea de comando mediante
argparseMódulo de fácil configuración.
- Aceptar argumentos de línea de comando mediante
- Archivo de salida:
- Guarde los resultados en un archivo de salida especificado por el usuario (predeterminado: «httpAlive_output.txt»).
- Visualización de pancartas:
- Muestra un banner colorido al principio con información sobre la herramienta, el autor y el perfil de GitHub.
- Manejo de excepciones:
- Incluye manejo de excepciones para manejar las interrupciones con elegancia, p.
KeyboardInterrupt.
- Incluye manejo de excepciones para manejar las interrupciones con elegancia, p.
Instalar
- Clona el repositorio en tu máquina local.
método uno
git clone
cd httpAlive
pip install -r requirements.txt
Método dos
git clone
cd httpAlive
pip install .
httpAlive ayuda:
██╗░░██╗████████╗████████╗██████╗░░░░░░░░█████╗░██╗░░░░░██╗██╗░░░██╗███████╗
██║░░██║╚══██╔══╝╚══██╔══╝██╔══██╗░░░░░░██╔══██╗██║░░░░░██║██║░░░██║██╔════╝
███████║░░░██║░░░░░░██║░░░██████╔╝█████╗███████║██║░░░░░██║╚██╗░██╔╝█████╗░░
██╔══██║░░░██║░░░░░░██║░░░██╔═══╝░╚════╝██╔══██║██║░░░░░██║░╚████╔╝░██╔══╝░░
██║░░██║░░░██║░░░░░░██║░░░██║░░░░░░░░░░░██║░░██║███████╗██║░░╚██╔╝░░███████╗
╚═╝░░╚═╝░░░╚═╝░░░░░░╚═╝░░░╚═╝░░░░░░░░░░░╚═╝░░╚═╝╚══════╝╚═╝░░░╚═╝░░░╚══════╝
Author : Aashish
Github :
httpAlive is a tool designed to efficiently probe for alive subdomains and Urls from a provided list.
usage: httpalive-Mark9.py [-h] -l list [-o output] [-c CONCURRENCY] [-t THREADS]
options:
-h, --help show this help message and exit.
-l list, --DomainList list
[INFO]: List of Subdomains or URLs.
-o output, --output output
[INFO]: File to save our output.
-c CONCURRENCY, --concurrency CONCURRENCY
[INFO]: Concurrency level to make fast process.
-t THREADS, --threads THREADS
[INFO]: Threading level to make fast process.
uso
- Cree un archivo que contenga una lista de URL o subdominios, o ambos, y proporciónelo a httpAlive. La salida contiene el código de estado y la longitud del contenido.
- Este código Python guardará los resultados del análisis en un archivo llamado «output.txt».
- Utilice una URL o una lista de subdominios para ejecutar el script.
notas
- No proporciones más hilos.puede causar una condición de carrera
método uno
python ./httpAlive/httpAlive -l subdomainList.txtMétodo dos
httpAlive -l subdomainList.txt
