v0.28.0 OWASP Project

엔드포인트를 사냥하고, Shadow API를 드러내고, 공격 표면을 매핑합니다.

noir

$ noir -b .

INFO Detected 1 technologies: crystal_kemal

INFO Analysis Started. Code Analyzer: 1 in use

✔ Finally identified 6 endpoints. in 0.0032s

GET /

POST /query

GET /token

GET /socket websocket

POST /admin/config shadow

GET /admin/debug shadow

시작하기 GitHub

50+ 언어 & 프레임워크 / 8 출력 형식 / AI 기반 분석 / OWASP 공식 프로젝트 / SAST to DAST 브릿지 / 오픈 소스 / 50+ 언어 & 프레임워크 / 8 출력 형식 / AI 기반 분석 / OWASP 공식 프로젝트 / SAST to DAST 브릿지 / 오픈 소스 /

Noir가 하는 일

01

공격 표면 발견

소스 코드를 분석하여 숨겨진 엔드포인트, Shadow API, 문서화되지 않은 경로, 수동 검토에서 놓치는 보안 사각지대를 포함한 전체 공격 표면을 발견합니다.

02

다중 언어

Crystal, Ruby, Python, Go, Java, Kotlin, JS/TS, PHP, C# 등. 하나의 도구로 전체 스택을 커버합니다.

03

AI 기반

LLM 통합으로 미지원 프레임워크에서도 엔드포인트를 탐지합니다. 빠져나가는 것은 없습니다.

04

DevSecOps 지원

CI/CD 네이티브. GitHub Actions, JSON/YAML/SARIF 출력. ZAP, Burp, Caido에 바로 연결.

05

SAST-DAST 브릿지

발견된 엔드포인트가 동적 테스트 도구로 직접 전달됩니다. 정적 분석과 동적 스캐닝을 결합하여 완전한 커버리지를 제공합니다.

06

유연한 출력

JSONYAMLOpenAPISARIFcURLHTMLMermaidOAS

개발 환경

오픈 소스

커뮤니티에 참여하세요

OWASP Noir는 커뮤니티가 만듭니다. 기여하고, 이슈를 보고하고, 스타를 눌러주세요.

기여 가이드 GitHub에서 스타

Contributors