httpx
Informativohttpx by ProjectDiscovery
Definición
httpx es una herramienta multipropósito de HTTP desarrollada por ProjectDiscovery. Permite sondear hosts en masa para obtener información como códigos de estado, títulos de página, tecnologías, certificados SSL, tamaño de respuesta y más. Es fundamental en la fase de recon para filtrar hosts vivos de listas masivas de subdominios y extraer información para priorizar objetivos.
Impacto
Filtrado rápido de hosts vivos en listas masivas de subdominiosDetección de tecnologías web (servidores, frameworks, CMS)Extracción de títulos, status codes y certificados SSLPriorización de objetivos basada en tecnología detectadaIntegración con pipeline de recon (subfinder → httpx → nuclei)
Ejemplos
Pipeline de recon con httpx
httpx es el paso intermedio clave entre la enumeración de subdominios y el escaneo de vulnerabilidades. Filtra hosts vivos y recopila metadatos que ayudan a priorizar qué aplicaciones investigar primero.
# Sondear lista de subdominios cat subdomains.txt | httpx -status-code -title -tech-detect # Pipeline completo de recon subfinder -d ejemplo.com | httpx -status-code -title -follow-redirects | tee hosts-vivos.txt # Extraer información detallada httpx -l hosts.txt -status-code -content-length -title -tech-detect -web-server -json -o results.json # Filtrar solo hosts con status 200 cat subdomains.txt | httpx -mc 200 # Detectar tecnologías específicas cat hosts.txt | httpx -tech-detect | grep -i "wordpress\|laravel\|django"