커뮤니티 기여 패시브 스캔 규칙

Noir와 함께 제공되는 기본 규칙 외에도 커뮤니티에서 생성하고 공유한 규칙 세트를 활용할 수도 있습니다. 이러한 커뮤니티 기여 규칙은 더 광범위한 잠재적 보안 문제를 찾는 데 도움이 될 수 있으며 보안 커뮤니티의 집단 지식을 활용하는 좋은 방법이 될 수 있습니다.

커뮤니티 규칙 찾기

커뮤니티 기여 패시브 스캔 규칙의 공식 저장소는 다음과 같습니다:

• owasp-noir/noir-passive-rules

이 저장소에는 Noir 사용자와 보안 연구자들이 제출한 규칙 모음이 포함되어 있습니다.

커뮤니티 규칙 사용 방법

커뮤니티 규칙을 사용하려면 저장소를 로컬 Noir 구성 디렉토리에 복제해야 합니다. 이렇게 하면 커뮤니티 규칙이 Noir가 패시브 스캐닝에 사용하는 규칙 세트에 추가됩니다.

git clone https://github.com/owasp-noir/noir-passive-rules ~/.config/noir/passive_rules/

이 명령을 실행한 후 다음에 -P 또는 --passive-scan 플래그로 패시브 스캔을 실행할 때 커뮤니티 규칙이 자동으로 로드됩니다.

커뮤니티 기여 규칙을 사용하면 Noir의 패시브 스캐닝 기능을 쉽게 확장하고 향상시켜 코드에서 더 많은 잠재적 취약점을 찾는 데 도움이 됩니다.