-
Notifications
You must be signed in to change notification settings - Fork 286
Configure
GyoiThon edited this page Nov 21, 2018
·
11 revisions
config.iniの各項目説明。
| カテゴリ | 項目 | 説明 | デフォルト値 |
|---|---|---|---|
| Common | GyoiThonの共通設定パラメータ。 | ||
| method_crawl | 調査方法の名称(Web Crawling)。変更不要。 | Crawling | |
| method_direct | 調査方法の名称(コンテンツ探索)。変更不要。 | Direct | |
| method_search | 調査方法の名称(Google Hacking)。変更不要。 | Search | |
| method_log | 調査方法の名称(蓄積ログ分析)。変更不要。 | Log | |
| banner_delay | 起動時のGyoiThonバナー表示間隔。単位は秒。 | 3.0 | |
| con_timeout | HTTP接続時のタイムアウト値。単位は秒。 | 3.0 | |
| date_format | ログ記録用の調査日時形式。 | %%Y/%%m/%%d %%H:%%M:%%S | |
| log_path | ログの格納Path。変更不要。 | logs | |
| log_file | 監査ログのファイル名。変更不要。 | gyoithon.log | |
| signature_path | シグネチャの格納Path。変更不要。 | signatures | |
| module_path | 拡張モジュールの格納Path。変更不要。 | modules | |
| CloudChecker | クラウドサービス利用有無調査用のパラメータ。 | ||
| aws_srv_name | AWSのサービス名称。変更不要。 | Amazon Web Service | |
| aws_ip_range | AWSのIP Rangeが定義されたURL。変更不要。 | https://ip-ranges.amazonaws.com/ip-ranges.json | |
| azure_srv_name | Azureのサービス名称。変更不要。 | Microsoft Azure | |
| azure_ip_range | AzureのIP Rangeが定義されたURL。適宜変更 | https://download.microsoft.com/download/ | |
| gcp_srv_name | GCPのサービス名称。変更不要。 | Google Cloud Platform | |
| gcp_nslookup_cmd | GCPのIP Range取得用コマンド情報。変更不要。 | nslookup -q=TXT | |
| gcp_content_srv | GCPのIP Range取得用コマンド情報。変更不要。 | _cloud-netblocks.googleusercontent.com | |
| gcp_content_ip | GCPのIP Range取得用コマンド情報。変更不要。 | 8.8.8.8 | |
| gcp_get_domain_regex | GCPのIP Range取得用の正規表現。変更不要。 | include:(_cloud-netblocks\d{1,3}.googleusercontent.com) | |
| gcp_get_nwaddr_regex | GCPのIP Range取得用の正規表現。変更不要。 | ip4:(\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}/\d{1,2}) | |
| VersionChecker | シグネチャベース製品特定用のパラメータ | ||
| signature_file | シグネチャファイル名。変更不要。 | signature_product.txt | |
| VersionCheckerML | 機械学習ベース製品特定用のパラメータ | ||
| category | 製品カテゴリの定義。 | CMS | |
| train_path | 学習データのPath。変更不要。 | train_data | |
| trained_path | 学習済みモデルのPath。変更不要。 | trained_data | |
| train_os_in | OS判定の学習データ。変更不要。 | train_os_in.txt | |
| train_os_out | OS判定の学習済みモデル。変更不要。 | train_os_out.pkl | |
| train_web_in | Webサーバソフトウエア判定の学習データ。変更不要。 | train_web_in.txt | |
| train_web_out | Webサーバソフトウエア判定の学習済みモデル。変更不要。 | train_web_out.pkl | |
| train_framework_in | Framework判定の学習データ。変更不要。 | train_framework_in.txt | |
| train_framework_out | Framework判定の学習済みモデル。変更不要。 | train_framework_out.pkl | |
| train_cms_in | CMS判定の学習データ。変更不要。 | train_cms_in.txt | |
| train_cms_out | CMS判定の学習済みモデル。変更不要。 | train_cms_out.pkl | |
| CommentChecker | 不要なコメント判定用のパラメータ。 | ||
| signature_file | シグネチャファイル名。変更不要。 | signature_comment.txt | |
| ErrorChecker | 不要なデバッグメッセージ判定用のパラメータ。 | ||
| signature_file | シグネチャファイル名。変更不要。 | signature_error.txt | |
| PageChecker | ログインページ判定用のパラメータ。 | ||
| train_path | 学習データのPath。変更不要。 | train_data | |
| train_page | ページ判定用の学習データ。変更不要。 | train_page_type.txt | |
| trained_path | ページ判定用の学習済みモデルのPath。変更不要。 | trained_data | |
| trained_page | ページ判定用の学習済みモデル。変更不要。 | train_page_type.pkl | |
| signature_file | ページ判定用シグネチャのファイル名。変更不要 | signature_page_type_from_url.txt | |
| GoogleHack | Google Hacking用のパラメータ。 | ||
| api_key | Google Custom Search APIのキー。適宜変更。 | your_api_key | |
| search_engine_id | Search Engine ID。適宜変更。 | your_search_engine_id | |
| signature_file | 検索クエリの定義ファイル名。変更不要。 | signature_search_query.txt | |
| api_strict_key | APIの制限キー。適宜変更。 | Referer | |
| api_strict_value | APIの制限値。適宜変更。 | http://example.com | |
| start_index | 検索結果の表示Offset。 | 1 | |
| delay_time | Google Custom Search APIの実行間隔。単位は秒。 | 1.0 | |
| ContentExplorer | デフォルトコンテンツ探索用のパラメータ。 | ||
| signature_file | シグネチャファイル名。変更不要。 | signature_default_content.txt | |
| delay_time | コンテンツ探索の実行間隔。単位は秒。 | 1.0 | |
| CveExplorerNVD | 脆弱性情報検索用のパラメータ。 | ||
| con_timeout | NVDとの接続タイムアウト値。単位は秒。 | 60.0 | |
| max_cve_count | NVDから取得する最大CVE番号数。 | 3 | |
| vuln_db_dir | GyoiThon内部で保持する脆弱性DB(GyoiVulnDB)のPath。変更不要。 | vuln_db | |
| nvd_name | GyoiVulnDBのファイル名。変更不要。 | vulns_nvd.csv | |
| nvd_db_header | GyoiVulnDBのカラム名。変更不要。 | last_modified_date@data_type@problem_type@id@cvss_v2_score@cvss_v3_score@category@vendor_name@product_name@version_value@update_value@edition_value@description | |
| nvd_year_name | 年次毎の脆弱性情報ファイル名。変更不要。 | vulns_*_nvd.csv | |
| cve_years | 脆弱性情報の取得年次。適宜変更。 | 2002@2003@2004@2005@2006@2007@2008@2009@2010@2011@2012@2013@2014@2015@2016@2017@2018 | |
| nvd_meta_url | NVDのmetaデータURL。変更不要。 | https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-*.meta | |
| nvd_zip_url | NVDの脆弱性情報URL。変更不要。 | https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-*.json.zip | |
| nvd_chk_date_regex | NVDの脆弱性情報更新日時を抽出する正規表現。変更不要。 | ^lastModifiedDate:(.T.)-.*[\r\n] | |
| nvd_chk_hash_regex | NVDの脆弱性情報Hash値を抽出する正規表現。変更不要。 | ^sha256:(.*)[\r\n] | |
| nvd_date_format | GyoiVulnDBの日付形式。変更不要。 | %%Y-%%m-%%dT%%H:%%M:%%S | |
| Report | |||
| report_path | レポートの出力Path。変更不要。 | report | |
| report_name | レポートのファイル名。変更不要。 | gyoithon_report_*.csv | |
| report_name_exploit | Exploitレポートのファイル名。変更不要。 | gyoithon_report.html | |
| report_temp | Exploit結果の一次保管ファイル名。変更不要。 | report_temp.csv | |
| template | Exploitレポートのテンプレート。変更不要。 | report_template.html | |
| header | Exploitレポートのカラム名。変更不要。 | fqdn@ip_addr@port@cloud_type@method@url@vendor_name@prod_name@prod_version@prod_trigger@prod_type@prod_vuln@origin_login@origin_login_trigger@wrong_comment@error_msg@server_header@log@date | |
| Spider | |||
| output_base_path | Crawlingログの保管Path。変更不要。 | crawl_result | |
| output_filename | Crawlingログのファイル名。変更不要。 | _crawl_result.json | |
| depth_limit | Crawlingの最大階層。適宜変更。 | 2 | |
| delay_time | Crawlingの実行間隔。単位は秒。適宜変更。 | 3.0 | |
| time_out | Spiderのタイムアウト時間。単位は秒。適宜変更。 | 600 | |
| item_count | 最大URL抽出数。適宜変更。 | 300 | |
| page_count | 1ページあたりの最大URL抽出数。適宜変更。 | 0 | |
| error_count | 最大許容エラー数。適宜変更。 | 0 | |
| Exploit | |||
| server_host | RPCサーバに割り当てたIPアドレス。適宜変更。 | 192.168.220.150 | |
| server_port | RPCサーバに割り当てたポート番号。適宜変更。 | 55553 | |
| msgrpc_user | RPCサーバ認証用のユーザID。適宜変更。 | test | |
| msgrpc_pass | RPCサーバ認証用のパスワード。適宜変更。 | test1234 | |
| timeout | RPCサーバ間のタイムアウト値。単位は秒。 | 10 | |
| LHOST | server_hostと同様。適宜変更。 | 192.168.220.150 | |
| LPORT | リバースコネクトの待ち受けポート番号。変更不要。 | 4444 | |
| data_path | Exploitモジュール情報の格納Path。変更不要。 | data | |
| conversion_table | 製品名をNVD定義名からMetasploit定義名に変換する対応表。変更不要。 | conversion_table.csv | |
| Censys | |||
| api_id | CensysのAPIキー。適宜変更。 | your_api_id | |
| secret | CensysのSecretキー。適宜変更。 | your_secret_key |