EZ config.yaml 配置文件参数解释
下载 EZ 后运行./ez webscan命令会默认在工具同目录生成一个配置文件:config.yaml
TIP
在使用 EZ 新版本时建议删除目录下的config.yaml文件,重新使用./ez webscan命令生成config.yaml配置文件。
config.yaml 各参数解释如下:
yaml
http: # webscan配置
depth: 1 # PerFolder 检测深度,定义 http://t.com/a/ 深度为 1, http://t.com/a 深度为 0
parallel: 30 # 同时运行的Poc数量
max_qps: 300 # 每秒最大请求数
retry: 0 # http 连接失败,重试次数,默认0
http_timeout: 6 # 读取 http 响应超时时间,不建议设置太小,否则可能影响到盲注的判断
max_redirect: 5 # 单个请求最大允许的跳转次数
headers: # 如果在请求头未发现UA,则更换UA
user_agent: "Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0"
upstream_proxy: "" # 为 mitm 本身配置独立的代理,支持socks5,http
white_host: "" # 白名单,主机名包含任意一个字符串即开启此主机的扫描,以逗号为分割,如127,localhost,weibo
black_host: "" # 黑名单,主机名包含任意一个字符串即屏蔽此主机的扫描,以逗号为分割,如baidu,qq,gov,可同时和白名单参数一起使用,先走白,再走黑
result: # 扫描结果配置
level: 1 # 过滤扫描结果>=level ,可接受的值 0,1,2,3,分别代表指纹,中危,高危,严重
wecom_key: "" # wecom 企业微信 机器人key
plugins: # webscan漏洞插件、模块配置
sqli: # sql注入模块,目前只有sqli时间盲注和报错注入
level: 2 # 闭合等级,和sqlmap一致,level:1-5,目前只针对时间盲注
risk: 1 # SQL语句等级,和sqlmap一致,level:1-3,目前只针对时间盲注
dirsearch: # dirsearch 模块字典,慎重字典数量,大量字典会导致发包严重
dicc: "" # 字典路径,默认空代表无字典
service: # servicescan模块参数
dail_timeout: 5 # 建立 tcp 连接的超时时间
udp_timeout: 5 # udp 超时时间
max_ping_qps: 5000 # 监听网卡ping每秒最大发包数
send_ping_time: 3 # 监听网卡ping发包次数
parallel_tcp: 10000 # 端口扫描tcp扫描并行大小
parallel_syn: 10000 # 端口扫描syn扫描并行大小
syn_send: 2 # 端口扫描syn扫描发包次数
parallel_finger: 30 # 端口指纹扫描并行大小
parallel_poc: 30 # 运行hostscan poc时候并发数量
dns: # dnsscan模块参数
brute_parallel: 1000 # 爆破子域名并行数
db: # 数据库配置,如果redis不为空则使用redis,否则使用sqlite(使用redis更高效,sqlite只适合小测试需求)
sqlite: "ez.db?_busy_timeout=9999999" # sqlite配置:sqlite数据库文件的路径
redis: "" # redis配置,如: pass@127.0.0.1:6379:0,如果密码为空,则入@127.0.0.1:6379:0
mysql: # mysql 配置,如果配置了,则建立vuln表,保存结果,非深度用户慎用
use: false # 是否启用
database: ez
host: 127.0.0.1
password: ""
port: "3306"
timeout: 3s
user: root
elastic_addr: "" # elasticsearch 配置,如果配置了,将存储代理的数据包到数据库,便于聚合,查询,如http://127.0.0.1:9200
elastic_ignore_resp_body: false # 存入数据库时是否忽略返回体,服务器低配置可配置为true
elastic_user: ""
elastic_pwd: ""
reverse: # 反连平台配置
token: test123 # 如 test123
http: 1.1.1.1:8080 # 如 1.1.1.1:8080
dns: a.evildomain.com # 如 a.evildomain.com
rmi: 1.1.1.1:8082 # 如 1.1.1.1:8082
ldap: 1.1.1.1:8083 # 如 1.1.1.1:8083
brute:
timeout: 8 # 爆破超时时间,内网IP全部默认3s
parallel: 200 # 总爆破并行大小
groups: 600 # 爆破分组大小
service_parallel: # 爆破单个主机服务同时最大并发
ssh: 16
wmi: 16
smb: 40
mysql: 16
vnc: 5
redis: 50
mssql: 20
vmauth: 16
esxi: 10
ftp: 16
ldap: 16
posrtgresql: 20
oracle: 16
mongodb: 16
snmp: 10
api: # 一些api配置,如fofa
fofa_email: ""
fofa_key: ""
research_mode: false # 研究者模式,输出一些可以测试的点+fuzz,发包量为5-10倍,适合本地环境的研究,不必要信息以及会误报可能比较多