是否可以指定输出的指纹结果文件调用nuclei扫描
tdragon6 opened this issue · comments
需求描述
当执行完 ./observer_ward -t https://xxx -j result.json
后,结果保存到result.json,后续想对result.json中识别的指纹按照tags.yaml进行nuclei扫描,比如:./observer_ward -of result.json --path /nuclei-templates
,其中 -of
参数指定某次指纹的输出文件。
请问目前是否能满足该种需求,或者是否可以添加新参数实现。
可以
复用之前的json参数,从这个路径读,也保存到这个路径
observer_ward --json result.json --path /nuclei-templates
第一个,nuclei的jsonl不是保存到文件的,他只是一种输出格式,我需要读取命令行输出解析到结果。
第二个,读入json后并没有识别指纹,查看代码发现是之前的调试错误执行多了一次nuclei,现在删除了。
比如我想输出一份nuclei扫描的结果文件,我在nargs中指定-o参数后,我只能输出json格式的文件,而json中包含原始请求等其他数据,如果漏洞个数很多,文件会很大,不方便后续的处理。如果没有jsonl这个参数,我可以以文本的形式输出结果再处理nuclei数据,只关注漏洞类型和URL。
建议可以删除jsonl参数,保留nuclei的默认打印,不让obw参与nuclei输出和控制台结果的解析,让用户在nargs中自由添加参数。
那不行,我必须要用到json格式的数据才能读取到nuclei的信息,要不你试试-markdown-export
导出为markdown,或者添加-or -ot -nm
参数不输出原始请求
nuclei -duc -t nuclei-templates/http/vulnerabilities/thinkphp/thinkphp-5023-rce.yaml -u http://172.17.0.2 -j -o 1.txt -or -ot -nm