HTTPx : HTTP Status Code Checker

Pada kesempatan kali ini mimin mau share tools lagi nih, Kali ini Tools yang mimin buat adalah Tools Dengan Nama HTTPx, Yang berguna untuk mengetahui



Market Pedia - Halo termuxers. selamat datang kembali ke blog mimin!

Blog dimana kita belajar Tentang Teknologi, Termux, Dan lainya.

Pada kesempatan kali ini mimin mau share tools lagi nih, Kali ini Tools yang mimin buat adalah Tools Dengan Nama HTTPx, Yang berguna untuk mengetahui status code dari sebuah website.

yang mungkin bisa berguna buat kalian para Developer Website. Terutama untuk mengecek path path website kalian yang mungkin bisa dimanfaatkan untuk sisi keamanan website kalian

dengan memanfaatkan status code dari http status code yang didapat.


Lhoo min apa manfaatnya buat keamanan website?.


Kalian pasti berpikir seperti itu kan? Nah disini mimin coba sedikit jelaskan, Tapi sebelum menjelaskan kesana disini mimin mau menjelaskan terlebih dahulu tentang apa itu HTTP STATUS CODE.


Apa itu HTTP Status Code?

Mungkin sedikit yang mimin tahu tentang HTTP Status Code, Tapi tidak apa. Mimin akan coba jelaskan se bisa mungkin.

HTTP Status code adalah standarisasi dari sebuah Server. Dimana sebuah server tidak selalu bisa memproses data atau informasi yang kita inginkan. Nah disini lah HTTP Status Code Berguna.

HTTP Status Code secara umum dibagi menjadi 5.


1.Kode Status HTTP Informasional
2.Kode Status HTTP Sukses
3.Kode Status HTTP Pengalihan (Redirection)
4.Kode Status HTTP Kesalahan Klien (Client Error)
5.Kode Status HTTP Permasalahan Server (Server Error)

Nah di tools mimin hanya bisa Mengetahui status code dari Kode Status HTTP Sukses Dan nomber Kode Status HTTP Kesalahan Klien (Client Error).

Mimin disini tidak akan menjelaskan semua tentang Kode Status diatas, Mimin hanyak akan menjelaskan 2 Kode Status diatas yaitu Kode Status HTTP Sukses dan Kode Status HTTP Kesalahan Klien (Client Error).

Beberapa Status Code HTTP Sukses

KODE STATUS HTTP Sukses


1. 200 Ok (Sucessful)
Permintaan sudah diterima dan dipahami kemudian sedang diproses.

2. 201 Permintaan Berhasil Dibuat (Created)

Permintaan berhasil dan server membuat sumber/resource baru.

3. 203 Bukan informasi otoritas (Non-authoritative information)

Server berhasil memroses permintaan, tetapi menampilkan informasi yang mungkin berasal dari sumber lain.

4. 204 Tanpa Konten (No content)

Server berhasil memroses permintaan, akan tetapi tidak menampilkan konten apa pun.

5. 205 Konten di Reset (Reset content)
Server berhasil memroses permintaan, tetapi tidak menampilkan konten apa pun. Berbeda dengan respon 204, respons ini mengharuskan pemohon mereset tampilan dokumen.

6. 206 Konten Parsial (Partial content)
Kode status 206 adalah menanggapi permintaan bagian dari dokumen. Ini digunakan oleh alat caching canggih, ketika agen pengguna meminta hanya sebagian kecil dari halaman, dan hanya sebagian yang diberikan.

Kode Status HTTP Kesalahan Klien (Client Error)

1. 400 Permintaan Tidak Layak (Bad request)

Server tidak memahami sintaks/syntax permintaan dari klien.

2. 401 Tidak Terotentikasi (Not authorized)

Permintaan membutuhkan otentikasi. Server biasanya menampilkan respon ini untuk halaman setelah login (page behind a login).

3. 403 Terlarang (Forbiden).

Server menolak permintaan tersebut. itu mungkin bahwa server atau host memblokir pengaksesan.

4. 404 Tidak Ditemukan (Not found)

Server tidak dapat menemukan halaman yang diminta. Misalnya, server akan menampilkan kode ini jika permintaan untuk halaman tersebut tidak ada di server.

5. 405 Metode Tidak Diperbolehkan (Method not allowed)

Metode yang ditentukan dalam permintaan tidak diperbolehkan.

6. 406 Tidak Dapat Diterima (Not acceptable)

Halaman yang diminta tidak dapat merespons dengan karakteristik konten yang diminta.

7. 407 Meminta Otentikasi Proxy (Proxy authentication required)

Mirip dengan 401 (not authorized), tetapi menetapkan agar pemohon harus mengotentikasi menggunakan proxy. Ketika server mengembalikan respons ini, juga menunjukkan proxy yang harus digunakan pemohon.

8. 408 Melampaui Batas Waktu Permintaan (Request timeout)

Server kehabisan waktu pada saat menunggu permintaan.

9. 409 Terjadi Konflik (Conflict)

Server mengalami konflik saat memenuhi permintaan. Server menampilkan kode ini dalam menanggapi permintaan yang bertentangan dengan permintaan sebelumnya, bersama dengan daftar perbedaan antara permintaan.

10. 410 Permintaan Hilang (Gone)

Server menampilkan respon ini ketika sumber yang diminta telah dihapus secara permanen. Hal ini mirip dengan kode 404 (Not found). Jika sumber telah dipindahkan secara permanen, Anda harus menggunakan kode 301 untuk menentukan lokasi baru sumber.

11. 411 Syarat Panjang (Length required)

Server tidak akan menerima permintaan tanpa Content-Length header field yang sah.

12. 413 Permintaan Terlalu Besar (Request entity too large)

Server tidak dapat memproses permintaan karena terlalu besar untuk server tangani.

13. 414 URL Terlalu Panjang (Requested URI is too long)

URI yang diminta (biasanya, URL) terlalu panjang untuk diproses oleh server.

14. 415 Tidak Mendukung Format Media Tertentu (Unsupported media type)

Permintaan tersebut dalam format yang tidak didukung oleh halaman yang diminta.

15. 416 Rentang Tidak Tersedia (Requested range not satisfiable)

Server menampilkan kode status ini jika permintaan untuk rentang/range tidak tersedia untuk halaman tersebut.

16. 417 Harapan Tidak Terpenuhi (Expectation failed)

Server tidak dapat memenuhi persyaratan Expect request-header field.

Oke mungkin segitu yang bisa mimin jelaskan, Sekarang mending kita langsung ke pembahasan toolsnya.

Pembahasan Tools HTTPx


Tools yang mimin buat disini menggunakan bahasa pemrograman python3, Nah. Buat yang nanti mau belajar membuat tools sendiri menggunakan bahasa pemrograman python3 kalian bisa mengunjungi / subscribe blog ini untuk mendapatkan notifikasi artikel terbaru
dimana mungkin untuk konten selanjutnya mimin akan membuat artikel bagaimana cara membuat script termux menggunakan bahasa pemrograman python3.

Tools HTTPx ini hanya bisa scan 3 status code.

1.200 Ok (Sucessful)
2.403 Terlarang (Forbiden)
3.404 Tidak Ditemukan (Not found)

Nah kalian mungkin sekarang sudah sedikit paham tentang status code, Mimin akan membahas kembali kegunaan Tools HTTPx untuk scan HTTP Status Code.

Tools ini bisa bermanfaat untuk keamanan website dimana saat website yang kalian development memiliki banyak path, yang bisa membuat kalian pusing karna mungkin ada beberapa path yang tidak bisa diakses oleh user alias hanya bisa diakses oleh admin.
Kalian bisa scan per folder website untuk mengetahui status codenya.
sebagai contoh

http://localhost/admin/
http://localhost/users/
http://localhost/dataPengguna/
http://loclahost/ktp/
http://localhost/index.php
http://localhost/db/

nah di beberapa path di atas kalian bisa lihat ada beberapa path yang tidak boleh diakses user. Seperti path /ktp/, /dataPengguna/, /db/ yang mungkin didalamnya terdapat data data sensitif yang bisa mengancam keamanan website dan juga keamanan pengguna dari website kalian, Seperti kebocoran data dll.
nah langkah yang bisa diatasi untuk mencegah itu semua salah satunya kalian bisa cek path website kalian yang terbuka dengan HTTPx : HTTP Status Code Scanner.

dimana mungkin karna banyaknya path di website kalian, kalian malas cek satu satu path website kalian haha.

scan saja semua path website kalian.

Jika kode HTTP di path nya 200 berarti path tersebut terbuka.
Jika kode HTTP di path nya 403 berarti path tersebut tertutup.
Jika kode HTTP di path nya 404 berarti path tersebut tidak ada.

Tools ini akan otomatis menyimpan hasil url yang di scan dengan status code nya.



nah jika ada path website kalian yang menurut kalian terbuka, Segera tutup saja path tsb.

Instalasi Tools

$pkg update && pkg upgrade
$pkg install git -y
$pkg install python -y
$pip install colorama
$pip install requests
$git clone https://github.com/putragilanq/HTTPx
$cd HTTPx
$python httpx.py

Setelah kalian selesai mengikuti semua command diatas kalian akan langsung masuk kedalam tools nya, Itu artinya kalian sudah berhasil! :)

Penutup


Baiklah mungkin segitu saja untuk artikel : HTTPx : HTTP Status Code Checker kali ini, Seeyou!

#TermuxTools #Termux #ToolsTermux2022






LihatTutupKomentar