추가 출력 형식
Noir는 코드베이스에서 특정 정보를 추출하는 데 도움이 되는 다양한 추가 출력 형식을 제공합니다. 이 페이지는 'only-url', 'only-param', 'markdown-table'과 같은 형식을 사용하여 필요에 맞게 출력을 사용자 정의하는 방법을 설명합니다.
Noir는 특정 정보를 분리해야 할 때를 위한 다양한 특수화된 출력 형식을 지원합니다. 이러한 형식은 추가적인 노이즈 없이 필요한 데이터에 빠르게 액세스할 수 있도록 설계되었습니다. 다음은 사용할 수 있는 가장 유용한 추가 형식 중 일부입니다.
특정 정보 필터링
only-* 형식을 사용하여 스캔에서 한 가지 유형의 데이터만 추출할 수 있습니다.
URL만
모든 발견된 URL 목록을 얻으려면 only-url 형식을 사용하세요:
noir -b . -f only-url
이렇게 하면 간단한 엔드포인트 목록이 출력됩니다:
/
/query
/token
/socket
/1.html
/2.html
매개변수만
모든 고유 매개변수 이름을 추출하려면 only-param을 사용하세요:
noir -b . -f only-param
이렇게 하면 코드베이스에서 찾은 모든 매개변수 이름이 나열됩니다:
query
client_id
redirect_url
grant_type
헤더만
모든 HTTP 헤더 목록을 얻으려면 only-header를 사용하세요:
noir -b . -f only-header
이렇게 하면 헤더의 이름이 출력됩니다:
x-api-key
Cookie
쿠키만
모든 쿠키 이름을 나열하려면 only-cookie를 사용하세요:
noir -b . -f only-cookie
이렇게 하면 쿠키의 이름만 표시됩니다:
my_auth
태그만
엔드포인트에 태그를 적용했다면 only-tag로 나열할 수 있습니다:
noir -b . -f only-tag -T
이렇게 하면 모든 고유 태그가 출력됩니다:
sqli
oauth
websocket
마크다운 테이블 형식
모든 엔드포인트와 해당 매개변수의 깔끔하고 사람이 읽기 쉬운 테이블을 원한다면 markdown-table 형식을 사용하세요:
noir -b . -f markdown-table
이렇게 하면 문서나 보고서에 쉽게 복사할 수 있는 마크다운 테이블이 생성됩니다:
| Endpoint | Protocol | Params |
|---|---|---|
| GET / | http | x-api-key (header) |
| POST /query | http | my_auth (cookie) query (form) |
| GET /token | http | client_id (form) redirect_url (form) grant_type (form) |
| GET /socket | ws | |
| GET /1.html | http | |
| GET /2.html | http |
이러한 특수화된 형식을 사용하면 필요한 정확한 정보를 추출하여 추가 처리, 문서화 또는 다른 도구와의 통합을 위해 사용할 수 있습니다.