HTTP 클라이언트 명령어

발견된 엔드포인트를 바로 실행할 수 있는 HTTP 클라이언트 명령어로 변환합니다. -u로 base URL을 지정하면 경로 앞에 자동으로 붙여줍니다.

cURL

cURL은 가장 널리 쓰이는 커맨드라인 HTTP 클라이언트입니다. 생성되는 명령어에는 -i(응답 헤더 포함), -X(HTTP 메서드), -d(요청 바디), -H(헤더), --cookie(쿠키) 등의 플래그가 적절히 들어갑니다.

noir scan . -f curl -u https://www.example.com

출력 예시

curl -i -X GET https://www.example.com/ -H "x-api-key: "
curl -i -X POST https://www.example.com/query -d "query=" --cookie "my_auth="
curl -i -X GET https://www.example.com/token -d "client_id=&redirect_url=&grant_type="

HTTPie

HTTPie는 cURL보다 직관적인 문법에 컬러 출력과 JSON 지원이 기본 내장된 HTTP 클라이언트입니다.

noir scan . -f httpie -u https://www.example.com

출력 예시

http GET https://www.example.com/ "x-api-key: "
http POST https://www.example.com/query "query=" "Cookie: my_auth="
http GET https://www.example.com/token "client_id=&redirect_url=&grant_type="

PowerShell

Windows 환경이라면 별도 도구 설치 없이 바로 쓸 수 있는 Invoke-WebRequest 명령어를 생성합니다.

noir scan . -f powershell -u https://www.example.com

출력 예시

Invoke-WebRequest -Method GET -Uri "https://www.example.com/" -Headers @{"x-api-key"=""}
Invoke-WebRequest -Method POST -Uri "https://www.example.com/query" -Headers @{"Cookie"="my_auth="} -Body "query=" -ContentType "application/x-www-form-urlencoded"
Invoke-WebRequest -Method GET -Uri "https://www.example.com/token" -Body "client_id=&redirect_url=&grant_type=" -ContentType "application/x-www-form-urlencoded"

ADB (Android)

모바일 진입점은 HTTP 요청이 아니라 앱 URL이므로 위의 HTTP 클라이언트들은 이를 건너뜁니다. -f adb 는 그 반대로 동작합니다. Noir가 찾아낸 Android 딥링크, 인텐트 컴포넌트, 콘텐츠 프로바이더를 연결된 기기나 에뮬레이터에서 바로 실행할 수 있는 Android Debug Bridge 명령어로 변환합니다.

adb 는 Android 전용이므로, Android 출처 진입점만 명령어로 만들고 실행할 수 없는 나머지(HTTP 엔드포인트, iOS 스킴은 -f simctl 사용, 도메인만 선언하는 App Links)는 건너뜁니다. 건너뛴 항목은 종류별로 한 줄씩 stderr 경고로 알려줍니다(덕분에 stdout 명령어 목록은 파이프로 넘기기 좋게 유지됨).

noir scan ./my-android-app -f adb

출력 예시

# 커스텀 스킴 딥링크 / 검증된 앱 링크 → VIEW 인텐트로 am start
adb shell am start -a 'android.intent.action.VIEW' -c 'android.intent.category.BROWSABLE' -d 'myapp://host/path' -p 'com.example.app'
# 명시적 액티비티 / 서비스 / 리시버 → am start / startservice / broadcast
adb shell am start -n 'com.example.app/.ExportedActivity'
adb shell am startservice -n 'com.example.app/.SyncService'
adb shell am broadcast -n 'com.example.app/.BootReceiver'
# 익스포트된 ContentProvider → content query
adb shell content query --uri 'content://com.example.app.provider'

액션, 카테고리, 패키지는 매니페스트의 intent-filter에서 가져오므로 각 실행 명령이 선언된 필터와 일치합니다. 핸들러에서 발견된 인텐트 extra는 --es 문자열 extra로 출력됩니다(빈 템플릿으로 두거나 --pvalue 로 값을 채울 수 있습니다). 이 진입점들이 어떻게 추출되는지는 Mobile Apps 문서를 참고하세요.

simctl (iOS)

-f simctl 은 -f adb 의 iOS 짝입니다. Noir가 찾아낸 iOS 커스텀 스킴 딥링크와 유니버설 링크를 부팅된 iOS 시뮬레이터에서 열 수 있는 xcrun simctl openurl 명령어로 변환합니다. iOS에는 인텐트나 콘텐츠 프로바이더에 해당하는 개념이 없어, 모든 명령은 단일 openurl 입니다.

noir scan ./my-ios-app -f simctl

출력 예시

xcrun simctl openurl booted 'myapp://host/path?token='
xcrun simctl openurl booted 'https://app.example.com/buy'

-f adb 와 마찬가지로 simctl 도 플랫폼 전용입니다. iOS 출처 진입점만 명령어로 만들고 열 수 없는 나머지(HTTP 엔드포인트, Android 진입점은 -f adb 사용, 도메인만 선언하는 App Links)는 건너뛰며, 종류별로 한 줄씩 stderr 경고로 알려줍니다.

파라미터 값 채우기

Noir는 기본적으로 파라미터 값을 비워두기 때문에(x-api-key=, query= …) 생성된 명령은 템플릿처럼 동작합니다. 그대로 실행하거나 퍼징 입력 시드를 만들고 싶다면 --pvalue 로 값을 미리 채울 수 있습니다.

--pvalue TYPE=VALUE     # 반복 가능

VALUE는 두 가지 형태를 받습니다.

--pvalue 는 반복 사용 가능하며, 동일 파라미터에 매치되면 타입별 규칙이 일반 any 스코프보다 우선합니다.

# 모든 파라미터를 `test`로 채움
noir scan . -f curl -u https://example.com --pvalue "test"

# `Authorization` 헤더와 `id` 경로 파라미터에만 값 채움
noir scan . -f curl -u https://example.com \
  --pvalue "header=Authorization=Bearer xyz" \
  --pvalue "path=id=42"

# 쿼리는 기본 `1`이지만 `limit`은 항상 10
noir scan . -f curl -u https://example.com \
  --pvalue "query=1" \
  --pvalue "query=limit=10"

같은 플래그는 HTTPie와 PowerShell 출력에도 적용되며, OpenAPI / Postman / JSON 등 값이 렌더링되는 다른 형식에도 전파됩니다.

레거시: v0 의 --set-pvalue, --set-pvalue-query, --set-pvalue-header 등은 v1.x 에서 silent alias 로 그대로 동작합니다. 새 스크립트는 위의 통합된 --pvalue TYPE=VALUE 를 우선 사용하세요.