HTTP
Описание
Модуль http позволяет проводить сканирование с использованием HTTP-запроса.
HTTP-запрос — это сообщение, отправляемое от клиента (в данном случае сетевого сканера) серверу для выполнения определенного действия, например, проверки доступности сервиса или получения данных. Запрос строится в соответствии с протоколом HTTP и содержит информацию о том, какое действие требуется выполнить.
Сканер фиксирует результат выполнения запросов (например, успешность соединения, задержки, ответы сервера и т.д.).
Основные задачи модуля:
- Проверка доступности веб-серверов
- Сбор информации о сервере: версия ПО, заголовки, поддерживаемые методы.
- Анализ содержимого веб-страниц
Автоматически запускает (если это возможно) certificate модуль (см. Certificate).
Запуск сканирования
Для данного модуля свойство runPolicy может быть как always так и triggered.
Для использования полей с типом Список ([]) в запросе необходимо использовать конструкцию matrix (матрица). (см. Матрицы).
Поля для default секции
number
Номер порта (от 0 до 65535).
string
Версия протокола (например, HTTP/1.1).
string
HTTP-метод (например, GET, POST).
string
Используемая схема запроса (http/https). Если схема не указана и порт проставлен 443, то по умолчанию схема будет https.
string
Доменное имя сервера. Если не указан - подставится IP.
string
Путь URL (без домена и параметров).
string
Параметры URL после ?.
string
Якорь URL после #.
object
Заголовки запроса (ключ-значение).
Поля для mutate секции
number
Номер порта (от 0 до 65535).
string
Используемая схема запроса (http/https).
string
Доменное имя сервера.
string
Путь URL (без домена и параметров).
string
Параметры URL после ?.
string
Якорь URL после #.
Результат сканирования
Request
Данные HTTP-запроса (см. структура Request).
number
Код статуса HTTP-ответа (например, 200, 404).
number
Размер тела ответа в байтах.
Header[]
Заголовки ответа (см. структура Header).
string
SHA-256 хэш тела ответа.
string
SimHash тела ответа для сравнения контента.
string
Тело ответа в формате JSON (если применимо).
string
HTML-код страницы (если ответ текстовый).
string
Заголовок HTML-страницы (тег <title>).
string
Язык страницы (атрибут lang из HTML).
string[]
Ссылки на внешние скрипты (атрибуты src тегов <script>).
Meta[]
Мета-теги страницы (ключ-значение, например, <meta name = description>) (см. структура Meta).
Cookie[]
Куки, установленные сервером (см. структура Cookie).
string
Тип приложения (например, веб-фреймворк, CMS).
Link[]
Ссылки на странице (например, теги <a>, <link>) (см. структура Link).
Структура Request
string
IP-адрес целевого хоста.
number
Номер порта.
string
Версия протокола (например, HTTP/1.1).
string
HTTP-метод (например, GET, POST).
string
Схема (http/https).
string
Доменное имя сервера.
string
Путь URL (без домена и параметров).
string
Параметры URL после ?.
string
Якорь URL после #.
map<string,string>
Заголовки запроса (ключ-значение).
Структура Header
string
Название.
string
Значение.
Структура Meta
string
Название.
string
Значение.
Структура Cookie
string
Название cookie.
string
Значение cookie.
string
Путь, для которого cookie действительна.
string
Домен, для которого cookie действительна.
boolean
Флаг Secure (передача только по HTTPS).
boolean
Флаг HttpOnly (доступ только через HTTP).
Структура Link
string
Название.
string
Значение.