Magictree
De Linuxmemo.
Voir: Dradis
- Extraction de données sur un fichier au format XML (nmap, OpenVAS, Nessus...).
- Exécution de commandes.
- Annotations
http://www.gremwell.com/what_is_magictree
http://www.gremwell.com/magictreedoc
Sommaire |
[modifier] XPath Crash Course (query language)
Voir: XPath
- language
http://www.gremwell.com/magictreedoc/2ac07abf.html
- fonctions
http://www.gremwell.com/magictreedoc/be27bc9e.html
- refs
http://www.w3.org/TR/xpath (en)
http://xmlfr.org/w3c/TR/xpath/ (fr)
http://fr.wikipedia.org/wiki/XPath
[modifier] Definition
A query is what you enter in Table View to extract data from the tree in a table form. A query consists of one or more triples, each consisting of field name, expression and flags. For example, the following is a query that lists all open ports and hosts:
[ ["host", "//host", ""] ["port", "ipproto/port[state="open']", "leaf"] ]
A method is an executable command with the information necessary to execute it. A method contains the command itself, the input mode ("None", "Environment" or "TabSep" - see Commands Execution - Input), and the query that is used to extract the data from the tree and feed it to the command.
A repository is a location where queries and methods may be stored.
[modifier] Using "Leaf" and "Hidden" Flags in Table Queries
- Leaf (coupure de l’héritage pour ajout d'un champ)
Lorsque la requête est exécutée, l'expression spécifiée dans chaque ligne est appliquée aux nœuds renvoyés par l'expression précédente. Parfois, ce n'est pas ce que nous voulons. Marqué comme "Leaf" indique au moteur de traitement des requêtes que l'expression dans la ligne suivante après la ligne doit être basée sur la requête précédente plutôt que sur la courante.
- Hidden
n'affiche pas le résultat (dans le cas d'une regex)
[modifier] Astuce
- pour une recherche rapide:
Menu/Edit/Find...
- Boutons filtres pré-établis:
Boutons: Q* / Q1 / Q2 / Q=
- tous les ports ouverts
["host", "//host", ""] ["port", "ipproto/port[state="open"]", "leaf"]
- tous les services http
["host", "//host", ""] ["port", "descendant::port[descendant::service="http"]"]