扫描配置
与扫描相关的所有全局配置项
1、全局扫描配置⚓︎
打开系统,扫描配置->全局配置,为了适应系统所在网络环境,分别设置了内外网情况下的扫描配置。
两种网络环境对应的扫描配置都包括性能配置、dnslog配置、header配置、headless设置︎ 、代理配置及爬虫配置。
1-1、性能配置⚓︎
表单字段说明:
| 名称 | 说明 | 生效时间 |
|---|---|---|
| 请求超时时间 | 扫描时请求url的超时时间(单位:s) | 扫描节点重启生效 |
| 重试次数 | 扫描时请求url的失败后的重试次数 | 扫描节点重启生效 |
| 最大请求数 | 配置单个扫描节点一分钟内发送的请求数量 | 修改即生效 |
| 并发数 | 配置单个节点任务并发数量 | 修改即生效 |
例如:4个节点,单个节点并发为500,则扫描器整体任务并发数为4*500。
1-2、dnslog配置⚓︎
目前只支持nuclei dnslog平台,系统已内置nuclei公开dnslog地址,如需自建nuclei dnslog平台可参考: 反连平台搭建
表单字段说明:
| 名称 | 说明 | 生效时间 |
|---|---|---|
| url | dnslog server url | 修改即生效 |
| token | 服务器授权token | 修改即生效 |
| 缓存数量 | 待匹配数据的缓存数量 | 修改即生效 |
| 请求间隔时间 | 客户端轮训请求dns服务端的间隔时间,默认5秒 (单位:s) | 修改即生效 |
| 放弃时间 | 待匹配数据等待多久删除(单位:s) | 修改即生效 |
| 关闭等待时间 | dns客户端关闭后等待的时间(单位:s) | 修改即生效 |
1-3、header配置⚓︎
- 全局自定义请求头配置,优先级:全局 < 项目(项目配置的请求头将覆盖全局的相同的请求头)
- 修改即生效
1-4、headless设置⚓︎
扫描器无头浏览器配置,仅nuclei-headless请求模版 使用。 表单字段说明如下:
| 名称 | 说明 | 生效时间 |
|---|---|---|
| 页面超时时间 | 无头浏览器页面超时时间 (单位:s) | 修改即生效 |
1-5、代理配置⚓︎
扫描代理配置,表单字段说明如下:
| 名称 | 说明 | 生效时间 |
|---|---|---|
| url | 代理地址 | 扫描节点重启生效 |
| socks url | 代理socks地址 | 扫描节点重启生效 |
1-6、爬虫配置⚓︎
爬虫通过使用无头浏览器进行url收集。
爬虫配置,表单字段说明如下:
| 名称 | 说明 | 生效时间 |
|---|---|---|
| 爬取范围 | 选择域名范围 | 修改即生效 |
| 最大深度 | 爬虫最大爬取深度,必须大于1 | 修改即生效 |
| 超时时间 | 请求超时时间(单位:s) | 修改即生效 |
| 同时爬取数量 | 每个目标同时爬取的url数量 | 修改即生效 |
| 最大请求数 | 每分钟发送请求的数量,小于等于0,则没有限制 | 修改即生效 |
| 自定义头 | 自定义请求头,格式为:json | 修改即生效 |
| 忽略关键字 | 不爬取包含这些词的url | 修改即生效 |
| Robots/SiteMap解析 | 是否开启Robots/SiteMap解析 | 修改即生效 |
| 路径枚举 | 可以自定义枚举路径,上传对应文件,格式如下 | 修改即生效 |
路径枚举文件例子:
/signup.html
/signup.cgi
/signup.php
/signup.asp
/signup.aspx
2、全局Cookie配置⚓︎
cookie使用
- 全局cookie同时用于扫描及爬虫任务。
- 优先匹配原则:
- 二级域名优先原则:二级域名cookie > 一级域名cookie;即:二级域名有cookie则优先使用二级域名;如:同时配置了baidu.com和www.baidu.com,那么www.baidu.com 会优先使用www.baidu.com的cookie;若只配置了baidu.com,那么www.baidu.com 会使用baidu.com 的cookie。
- 三级域名优先原则:三级域名cookie > 二级域名cookie > 一级域名cookie
- 以此类推.........
cookie生效
- 修改即生效
3、全局白名单配置⚓︎
使用白名单可以配置哪些域名或者端口或者url永不扫描
新增表单字段说明如下:
主机
单个域名或者ip,域名和ip不通用,如配置www.ly.com,扫描时url为ip时,则不加白
端口
- 支持范围端口;如:23-568
- 所有端口:*
- 多个单个端口;如 :80,443
路径
- 所有路径:*
- 前缀路径:/config/my 将对 /config/myPay、/config/my/pay、/config/my/pay/......等都加白
白名单生效
- 修改即生效
4、域名配置⚓︎
配置单个域名的扫描任务并发数,默认域名任务并发数:5000
- 域名:支持单个域名,不支持域名通配符。
- 最大扫描数:单个域名同时扫描数。
域名生效
- 修改即生效