-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathconfig.py
45 lines (33 loc) · 1.69 KB
/
config.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# 总配置
THREAD_NUM = 31 # 默认线程数量
SHOW_STATE = False # 显示扫描状态 (关闭它是为了避免影响插件的结果显示)
EXCLUDES = ["google", '.gov.', 'baidu', 'firefox'] # 扫描排除网址
RETRY = 2 # 超时重试次数
TIMEOUT = 10 # 超时时间
LEVEL = 2 # 检测等级 (范围1~4)
DEBUG = False # DEBUG模式
HEURiITIC_WAF_CHECK = True # 启发式Waf检测模式 (这个设置的关闭将不影响WAF的被动检测)
# 下游代理配置
PROXY_CONFIG_BOOL = False
PROXY_CONFIG = {
# "http": "127.0.0.1:8080",
# "https": "127.0.0.1:8080"
}
# 插件配置
ABLE = [] # 允许使用的插件
DISABLE = [] # 不允许使用的插件
XSS_LIMIT_CONTENT_TYPE = True # 限制xss的content-type,为True时限制content-type为html,为False不限制
SQLi_TIME = 4 # SQLi插件延时时间 (不建议设置为大于4的数值)
PSEUDO_STATIC_KEYWORDS = ['id', 'user', 'page', 'category'] # 伪静态SQL关键点参数
TOP_RISK_GET_PARAMS = {"id", 'action', 'type', 'm', 'callback', 'cb'} # 需主动添加的尝试参数(对SSTI、XSS插件产生影响)
ignoreParams = ['submit', '_', '_t', 'rand', 'hash'] # 会忽略的参数
# 反连配置
USE_REVERSE = False # 使用反连平台将False改为True
REVERSE_HTTP_IP = "127.0.0.1" # 回连http IP地址,需要改为服务器ip,不能改为0.0.0.0,因为程序无法识别
REVERSE_HTTP_PORT = 9999 # 回连http端口
REVERSE_DNS = ""
REVERSE_RMI_IP = "127.0.0.1" # Java RMI 回连IP,需要改为服务器ip,不能改为0.0.0.0,因为程序无法识别
REVERSE_RMI_PORT = 10002 # Java RMI 回连端口
REVERSE_SLEEP = 5 # 反连后延时检测时间,单位是(秒)