--nargs

CHANGELOG.md

@@ -3,6 +3,11 @@
 <!-- next-header -->
 
 ## [Unreleased] - ReleaseDate
+## [2023.6.20] - 2023.6.20
+
+### Fixes
+
+- `--nargs`可以添加nuclei扩展参数， 比如：`--nargs "-etags intrusive"`，排除有入侵危险的template。
 
 ## [2023.6.13] - 2023.6.13
 

README.md

@@ -75,7 +75,7 @@ Options:
   --filter          filter mode,Display only the fingerprint that is not empty
   --irr             include request/response pairs in the JSONL output
   --help            display usage information
-
+  --nargs           nuclei args
 
 ```
 
@@ -290,6 +290,7 @@ iconv -f UTF-8 -t GB18030 Result.csv > Result.csv
 - 如果识别到的组件在`plugins`目录下存在和组件同名的文件夹，会对目标调用Nuclei使用匹配到的插件进行检测，存在漏洞会输出到屏幕。
 - 因为经过测试在指纹识别过程中同时调用nuclei检测漏洞会影响Web指纹识别的效果，也会拉长识别的时间，所以选择识别完Web指纹后将结果保存到文件，再解析文件调用nuclei检测。
 - 目前支持将Web指纹识别的结果保存为`json`和`csv`格式，所以只能解析这两种格式。
+- `--nargs`可以添加nuclei扩展参数， 比如：`--nargs "-etags intrusive"`，排除有入侵危险的template。
 
 ```bash
 ➜  ~ ./observer_ward_amd64 -t https://httpbin.org --csv result.csv --plugins 0x727/FingerprintHub/plugins

src/cli.rs

@@ -113,6 +113,10 @@ pub struct ObserverWardConfig {
     #[argh(switch)]
     #[serde(skip)]
     pub irr: bool,
+    /// nuclei args
+    #[argh(option)]
+    #[serde(skip)]
+    pub nargs: Option<String>,
 }
 
 fn default_thread() -> u32 {

src/lib.rs

@@ -540,6 +540,12 @@ pub async fn get_plugins_by_nuclei(
         "-es",
         "info", //排除info模板
     ]);
+    if let Some(nargs) = &config.nargs {
+        let args: Vec<&str> = nargs.split(' ').collect();
+        for arg in args {
+            command_line.arg(arg);
+        }
+    }
     for p in exist_plugins.iter() {
         command_line.args(["-t", p]);
     }