HTML 리포트

스캔 결과를 담은 단독 실행 가능한 HTML 파일을 생성합니다. 이해관계자와 공유하거나 공격 표면을 리뷰할 때 유용합니다.

기본 사용법

noir scan . -f html -o report.html

주요 기능

대시보드 요약: 전체 엔드포인트, 파라미터, 패시브 스캔 결과 요약
엔드포인트 세부 정보: HTTP 메서드별로 분류된 엔드포인트 목록
파라미터 분석: 파라미터의 타입(query, form, json 등)과 값을 보여주는 테이블
패시브 스캔 결과: 패시브 스캐닝 활성화 시 설명, 심각도, 코드 스니펫 포함
소스 코드 링크: 엔드포인트가 정의된 파일 경로와 줄 번호

템플릿 커스터마이징

브랜딩이나 내부 보고 기준에 맞게 자체 템플릿을 사용할 수 있습니다.

템플릿 위치

Noir는 아래 경로에서 report-template.html 파일을 찾습니다.

Linux/macOS: ~/.config/noir/report-template.html
Windows: %APPDATA%\noir\report-template.html
Custom Home: NOIR_HOME이 설정된 경우 $NOIR_HOME/report-template.html

이 파일이 있으면 내장 기본 템플릿 대신 사용됩니다.

플레이스홀더

템플릿에서 아래 플레이스홀더를 사용하면 Noir가 생성된 콘텐츠로 대체합니다.

플레이스홀더	설명
`<%= noir_head %>`	기본 CSS 및 메타데이터를 포함한 `<head>` 태그 내용
`<%= noir_header %>`	제목과 로고가 포함된 헤더 섹션
`<%= noir_summary %>`	요약 대시보드 (카운트 카드)
`<%= noir_endpoints %>`	발견된 엔드포인트 목록 섹션
`<%= noir_passive_scans %>`	패시브 스캔 결과 섹션
`<%= noir_footer %>`	푸터 섹션

예제 템플릿

아래는 회사 헤더를 추가하면서 Noir의 기본 스타일과 콘텐츠 섹션을 <%= %> 플레이스홀더로 재사용하는 간단한 예제입니다.

<!DOCTYPE html>
<html lang="en">
<head>
    <!-- 기본 스타일 및 스크립트 포함 -->
    <%= noir_head %>
    <style>
        /* 사용자 정의 스타일 추가 */
        body { background-color: #f0f2f5; }
        .company-header { padding: 20px; text-align: center; background: #333; color: #fff; }
    </style>
</head>
<body>
    <div class="company-header">
        <h1>My Company Security Report</h1>
    </div>

    <!-- 원래 헤더 -->
    <%= noir_header %>

    <main class="container">
        <!-- 요약 섹션 -->
        <%= noir_summary %>

        <h2>Detailed Findings</h2>

        <!-- 엔드포인트 목록 -->
        <%= noir_endpoints %>

        <!-- 패시브 스캔 결과 -->
        <%= noir_passive_scans %>
    </main>

    <%= noir_footer %>
</body>
</html>

이 파일을 ~/.config/noir/report-template.html에 배치하면 이후 모든 보고서에 이 레이아웃이 적용됩니다.