HTML 리포트

HTML 보고서 형식은 Noir 스캔 결과를 시각화하는 독립적이고 대화형인 HTML 파일을 생성합니다. 이해관계자와 공유하거나 문서화에 사용하거나 애플리케이션의 공격 표면을 빠르게 검토할 수 있도록 설계되었습니다.

기본 사용법

HTML 보고서를 생성하려면 -f html 플래그를 사용하십시오. 일반적으로 -o를 사용하여 출력을 파일로 저장합니다.

noir -b . -f html -o report.html

생성된 report.html 파일을 최신 웹 브라우저에서 열어 결과를 확인하십시오.

주요 기능

표준 HTML 보고서에는 다음이 포함됩니다:

• 대시보드 요약: 전체 엔드포인트, 매개변수 및 패시브 스캔 결과에 대한 고수준 요약.
• 엔드포인트 세부 정보: 발견된 모든 엔드포인트 목록(HTTP 메서드별 분류).
• 매개변수 분석: 매개변수, 유형(쿼리, 폼, JSON 등) 및 값을 보여주는 상세 테이블.
• 패시브 스캔 결과: 패시브 스캐닝이 활성화된 경우 설명, 심각도 및 코드 스니펫과 함께 결과가 표시됩니다.
• 소스 코드 링크: 엔드포인트가 정의된 위치를 가리키는 파일 경로 및 줄 번호.

템플릿 사용자 정의

자체 템플릿을 제공하여 HTML 보고서의 모양과 구조를 사용자 정의할 수 있습니다. 이는 브랜딩, 사용자 정의 스크립트 추가 또는 내부 보고 표준 통합에 유용합니다.

작동 방식

Noir는 Noir 구성 디렉토리에서 report-template.html 파일을 찾습니다:

• Linux/macOS: ~/.config/noir/report-template.html
• Windows: %APPDATA%\noir\report-template.html
• Custom Home: NOIR_HOME이 설정된 경우 $NOIR_HOME/report-template.html에서 찾습니다.

이 파일이 존재하면 Noir는 내장된 기본값 대신 이 파일을 템플릿으로 사용합니다.

템플릿 만들기

템플릿은 특정 플레이스홀더를 포함하는 표준 HTML 파일입니다. Noir는 보고서 생성 중에 이러한 플레이스홀더를 생성된 콘텐츠로 대체합니다.

사용 가능한 플레이스홀더

예제 템플릿

다음은 회사 로고와 사용자 정의 헤더를 추가하는 간단한 사용자 정의 템플릿 예제입니다:

<!DOCTYPE html>
<html lang="en">
<head>
    <!-- 기본 스타일 및 스크립트 포함 -->
    <%= noir_head %>
    <style>
        /* 사용자 정의 스타일 추가 */
        body { background-color: #f0f2f5; }
        .company-header { padding: 20px; text-align: center; background: #333; color: #fff; }
    </style>
</head>
<body>
    <div class="company-header">
        <h1>My Company Security Report</h1>
    </div>

    <!-- 원래 헤더 -->
    <%= noir_header %>

    <main class="container">
        <!-- 요약 섹션 -->
        <%= noir_summary %>

        <h2>Detailed Findings</h2>
        
        <!-- 엔드포인트 목록 -->
        <%= noir_endpoints %>

        <!-- 패시브 스캔 결과 -->
        <%= noir_passive_scans %>
    </main>

    <%= noir_footer %>
</body>
</html>

이 파일을 ~/.config/noir/report-template.html에 배치하면 이후 Noir가 생성하는 모든 HTML 보고서에 이 레이아웃이 사용됩니다.