-
Notifications
You must be signed in to change notification settings - Fork 282
Configure
GyoiThon edited this page Oct 28, 2019
·
11 revisions
config.iniの各項目説明。
| カテゴリ | 項目 | 説明 | デフォルト値 |
|---|---|---|---|
| Common | GyoiThonの共通設定パラメータ。 | ||
| method_crawl | 調査方法の名称(Web Crawling)。変更不要。 | Crawling | |
| method_direct | 調査方法の名称(コンテンツ探索)。変更不要。 | Direct | |
| method_search | 調査方法の名称(Google Hacking)。変更不要。 | Search | |
| method_log | 調査方法の名称(蓄積ログ分析)。変更不要。 | Log | |
| banner_delay | 起動時のGyoiThonバナー表示間隔。単位は秒。 | 3.0 | |
| con_timeout | HTTP接続時のタイムアウト値。単位は秒。 | 3.0 | |
| date_format | ログ記録用の調査日時形式。 | %%Y/%%m/%%d %%H:%%M:%%S | |
| log_path | ログの格納Path。変更不要。 | logs | |
| log_file | 監査ログのファイル名。変更不要。 | gyoithon.log | |
| signature_path | シグネチャの格納Path。変更不要。 | signatures | |
| module_path | 拡張モジュールの格納Path。変更不要。 | modules | |
| proxy | プロキシサーバの情報(設定例:http://192.168.184.1:8083)。適宜変更。 |
NULL | |
| proxy_user | プロキシ認証に使用するユーザID。適宜変更。 | NULL | |
| proxy_pass | プロキシ認証に使用するパスワード。適宜変更。 | NULL | |
| user-agent | GyoiThonが送信するHTTPリクエストのUser Agent。適宜変更。 | Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:63.0) Gecko/20100101 Firefox/63.0 | |
| default_charset | 受信したHTTPレスポンスをデコードする際のデフォルト文字コード。適宜変更。 | UTF-8 | |
| redirect | リダイレクトの制御。有効にした場合、リダイレクト先のHTTPレスポンスを分析対象とする。無効=0、有効=1。適宜変更。 | 0 | |
| CloudChecker | クラウドサービス利用有無調査用のパラメータ。 | ||
| aws_srv_name | AWSのサービス名称。変更不要。 | Amazon Web Service | |
| aws_ip_range | AWSのIP Rangeが定義されたURL。変更不要。 | https://ip-ranges.amazonaws.com/ip-ranges.json | |
| azure_srv_name | Azureのサービス名称。変更不要。 | Microsoft Azure | |
| azure_ip_range | AzureのIP Rangeが定義されたURL。適宜変更 | https://download.microsoft.com/download/ | |
| gcp_srv_name | GCPのサービス名称。変更不要。 | Google Cloud Platform | |
| gcp_nslookup_cmd | GCPのIP Range取得用コマンド情報。変更不要。 | nslookup -q=TXT | |
| gcp_content_srv | GCPのIP Range取得用コマンド情報。変更不要。 | _cloud-netblocks.googleusercontent.com | |
| gcp_content_ip | GCPのIP Range取得用コマンド情報。変更不要。 | 8.8.8.8 | |
| gcp_get_domain_regex | GCPのIP Range取得用の正規表現。変更不要。 | include:(_cloud-netblocks\d{1,3}.googleusercontent.com) | |
| gcp_get_nwaddr_regex | GCPのIP Range取得用の正規表現。変更不要。 | ip4:(\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}/\d{1,2}) | |
| VersionChecker | シグネチャベース製品特定用のパラメータ | ||
| signature_file | シグネチャファイル名。変更不要。 | signature_product.txt | |
| VersionCheckerML | 機械学習ベース製品特定用のパラメータ | ||
| category | 製品カテゴリの定義。 | CMS | |
| train_path | 学習データのPath。変更不要。 | train_data | |
| trained_path | 学習済みモデルのPath。変更不要。 | trained_data | |
| train_os_in | OS判定の学習データ。変更不要。 | train_os_in.txt | |
| train_os_out | OS判定の学習済みモデル。変更不要。 | train_os_out.pkl | |
| train_web_in | Webサーバソフトウエア判定の学習データ。変更不要。 | train_web_in.txt | |
| train_web_out | Webサーバソフトウエア判定の学習済みモデル。変更不要。 | train_web_out.pkl | |
| train_framework_in | Framework判定の学習データ。変更不要。 | train_framework_in.txt | |
| train_framework_out | Framework判定の学習済みモデル。変更不要。 | train_framework_out.pkl | |
| train_cms_in | CMS判定の学習データ。変更不要。 | train_cms_in.txt | |
| train_cms_out | CMS判定の学習済みモデル。変更不要。 | train_cms_out.pkl | |
| CommentChecker | 不要なコメント判定用のパラメータ。 | ||
| signature_file | シグネチャファイル名。変更不要。 | signature_comment.txt | |
| ErrorChecker | 不要なデバッグメッセージ判定用のパラメータ。 | ||
| signature_file | シグネチャファイル名。変更不要。 | signature_error.txt | |
| PageChecker | ログインページ判定用のパラメータ。 | ||
| train_path | 学習データのPath。変更不要。 | train_data | |
| train_page | ページ判定用の学習データ。変更不要。 | train_page_type.txt | |
| trained_path | ページ判定用の学習済みモデルのPath。変更不要。 | trained_data | |
| trained_page | ページ判定用の学習済みモデル。変更不要。 | train_page_type.pkl | |
| signature_file | ページ判定用シグネチャのファイル名。変更不要 | signature_page_type_from_url.txt | |
| GoogleHack | Google Hacking用のパラメータ。 | ||
| api_key | Google Custom Search APIのキー。適宜変更。 | your_api_key | |
| search_engine_id | Search Engine ID。適宜変更。 | your_search_engine_id | |
| signature_file | 検索クエリの定義ファイル名。変更不要。 | signature_search_query.txt | |
| api_strict_key | APIの制限キー。適宜変更。 | Referer | |
| api_strict_value | APIの制限値。適宜変更。 | http://example.com | |
| start_index | 検索結果の表示Offset。 | 1 | |
| delay_time | Google Custom Search APIの実行間隔。単位は秒。 | 1.0 | |
| ContentExplorer | デフォルトコンテンツ探索用のパラメータ。 | ||
| signature_file | シグネチャファイル名。変更不要。 | signature_default_content.txt | |
| delay_time | コンテンツ探索の実行間隔。単位は秒。 | 1.0 | |
| CveExplorerNVD | 脆弱性情報検索用のパラメータ。 | ||
| con_timeout | NVDとの接続タイムアウト値。単位は秒。 | 60.0 | |
| max_cve_count | NVDから取得する最大CVE番号数。 | 3 | |
| vuln_db_dir | GyoiThon内部で保持する脆弱性DB(GyoiVulnDB)のPath。変更不要。 | vuln_db | |
| nvd_name | GyoiVulnDBのファイル名。変更不要。 | vulns_nvd.csv | |
| nvd_db_header | GyoiVulnDBのカラム名。変更不要。 | last_modified_date@data_type@problem_type@id@cvss_v2_score@cvss_v3_score@category@vendor_name@product_name@version_value@update_value@edition_value@description | |
| nvd_year_name | 年次毎の脆弱性情報ファイル名。変更不要。 | vulns_*_nvd.csv | |
| cve_years | 脆弱性情報の取得年次。適宜変更。 | 2002@2003@2004@2005@2006@2007@2008@2009@2010@2011@2012@2013@2014@2015@2016@2017@2018@2019 | |
| nvd_meta_url | NVDのmetaデータURL。変更不要。 | https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-*.meta | |
| nvd_zip_url | NVDの脆弱性情報URL。変更不要。 | https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-*.json.zip | |
| nvd_chk_date_regex | NVDの脆弱性情報更新日時を抽出する正規表現。変更不要。 | ^lastModifiedDate:(.T.)-.*[\r\n] | |
| nvd_chk_hash_regex | NVDの脆弱性情報Hash値を抽出する正規表現。変更不要。 | ^sha256:(.*)[\r\n] | |
| nvd_date_format | GyoiVulnDBの日付形式。変更不要。 | %%Y-%%m-%%dT%%H:%%M:%%S | |
| Report | |||
| report_path | レポートの出力Path。変更不要。 | report | |
| report_name | レポートのファイル名。変更不要。 | gyoithon_report_*.csv | |
| report_name_exploit | Exploitレポートのファイル名。変更不要。 | gyoithon_exploit_report_*.html | |
| report_temp | Exploit結果の一次保管ファイル名。変更不要。 | gyoithon_exploit_temp_*.csv | |
| template | Exploitレポートのテンプレート。変更不要。 | report_template.html | |
| header | Exploitレポートのカラム名。変更不要。 | fqdn@ip_addr@port@cloud_type@method@url@vendor_name@prod_name@prod_version@prod_trigger@prod_type@prod_vuln@origin_login@origin_login_trigger@wrong_comment@error_msg@server_header@log@date | |
| header_censys | Censysレポートのカラム名。変更不要。 | fqdn@ip_addr@category@open_port@protocol@sig_algorithm@cname@valid_start@valid_end@organization@date | |
| Spider | |||
| output_filename | Crawlingログのファイル名。変更不要。 | _crawl_result.json | |
| depth_limit | Crawlingの最大階層。適宜変更。 | 2 | |
| delay_time | Crawlingの実行間隔。単位は秒。適宜変更。 | 10.0 | |
| time_out | Spiderのタイムアウト時間。単位は秒。適宜変更。 | 300 | |
| item_count | 最大URL抽出数。適宜変更。 | 50 | |
| page_count | 1ページあたりの最大URL抽出数。適宜変更。 | 50 | |
| error_count | 最大許容エラー数。適宜変更。 | 0 | |
| Exploit | |||
| server_host | RPCサーバに割り当てたIPアドレス。適宜変更。 | 192.168.220.150 | |
| server_port | RPCサーバに割り当てたポート番号。適宜変更。 | 55553 | |
| msgrpc_user | RPCサーバ認証用のユーザID。適宜変更。 | test | |
| msgrpc_pass | RPCサーバ認証用のパスワード。適宜変更。 | test1234 | |
| timeout | RPCサーバ間のタイムアウト値。単位は秒。 | 10 | |
| LHOST | server_hostと同様。適宜変更。 | 192.168.220.150 | |
| LPORT | リバースコネクトの待ち受けポート番号。変更不要。 | 4444 | |
| data_path | Exploitモジュール情報の格納Path。変更不要。 | data | |
| conversion_table | 製品名をNVD定義名からMetasploit定義名に変換する対応表。変更不要。 | conversion_table.csv | |
| Censys | |||
| api_id | CensysのAPIキー。適宜変更。 | your_api_id | |
| secret | CensysのSecretキー。適宜変更。 | your_secret_key | |
| Creator | |||
| compress_dir | インポート対象パッケージファイルの格納Path。変更不要。 | compressed_package |
|
| signature_dir | 実行ログの格納Path。変更不要。 | temp_signatures |
|
| prohibit_ext | シグネチャ化したくないファイル拡張子。複数の拡張子を定義する場合は@区切りで記載する。適宜変更。 |
txt@csv |
|
| result_file | 実行ログのファイル名。変更不要。 | result_*.csv |
|
| header | 実行ログのヘッダ情報。変更不要。 | index@product@file_path@ext_type@ext_count@files |
|
| score_table | 拡張子毎のスコアを定義したスコアテーブル名。変更不要。 | score_table.csv |
|
| unknown_score | スコアテーブルに含まれていない拡張子のスコア。適宜変更。 | 0.2 |
|
| threshold | 公開有無の基準となる閾値。適宜変更。 | 0.7 |
|
| turn_inside_num | 公開判定する最大ノード数。適宜変更。 | 2 |
|
| try_othello_num | 公開Pathに囲まれた非公開Pathを公開Pathに変更する処理(オセロ)の実行回数。適宜変更。 | 2 |
|
| del_open_root_dir | 公開Pathの上位Pathをシグネチャから除外する際の階層。適宜変更。 | 1 |
|
| Inventory | |||
| black_list | ブラックリストのファイル名。変更不要。 | exclude_fqdn.txt |
|
| max_search_num | Google Search APIで検索するページ数。適宜変更。 | 10 |
|
| jprs_url | JPRS WHOIS検索サービスのURL。変更不要。 | https://whois.jprs.jp/ |
|
| jprs_regex_multi | JPRS WHOIS検索結果を抽出する正規表現(複数のドメイン)。変更不要。 | {}.*\s*<a.*>(.*)</a>[\r\n] |
|
| jprs_regex_single | JPRS WHOIS検索結果を抽出する正規表現(1つのドメイン)。変更不要。 | \[ドメイン名\]\s+([\w\Wa-zA-Z\.].*)[\r\n]@\[Domain Name\]\s+([\w\Wa-zA-Z\.].*)[\r\n] |
|
| jpnic_url | JPNIC Gateway検索サービスのURL。変更不要。 | https://whois.nic.ad.jp/cgi-bin/whois_gw |
|
| jpnic_regex_multi | JPNIC Gateway検索結果を抽出する正規表現(複数のIP)。変更不要。 | {}.*\s.*<a.*>(.*)</a>[\r\n] |
|
| jpnic_regex_single | JPNIC Gateway検索結果を抽出する正規表現(1つのIP)。変更不要。 | {}.*\s.*<a.*>(.*)</a>[\r\n] |
|
| nslookup_delay_time | nslookupコマンドの実行間隔。適宜変更。 | 1.0 |
|
| nslookup_cmd | nslookupコマンド。変更不要。 | nslookup -q= |
|
| nslookup_options | nslookupコマンドのオプション。変更不要。 | CNAME@MX@NS@SOA@TXT |
|
| cname_regex | nslookup結果からCNAMEを抽出する正規表現(1つのCNAME)。変更不要。 | canonical\sname\s=\s(.*)[\r\n]@canonical\sname\s=\s(.*)[\r\n] |
|
| cname_regex_multi | nslookup結果からCNAMEを抽出する正規表現(複数のCNAME)。変更不要。 | canonical\sname\s=\s(.*)[\r\n]@canonical\sname\s=\s(.*)[\r\n] |
|
| mx_rec_regex | nslookup結果からMXレコードを抽出する正規表現(1つのMXレコード)。変更不要。 | mail\saddr\s=\s(.*)[\r\n]@mail\saddr\s=\s(.*)[\r\n] |
|
| mx_rec_regex_multi | nslookup結果からMXレコードを抽出する正規表現(複数のMXレコード)。変更不要。 | (.*).*internet\saddress\s=\s.*$@(.*).*internet\saddress\s=\s.*$ |
|
| ns_rec_regex | nslookup結果からNSレコードを抽出する正規表現。変更不要。 | name\sserver\s=\s(.*)[\r\n]@origin\s=\s(.*)[\r\n] |
|
| soa_rec_regex | nslookup結果からSOAレコードを抽出する正規表現。変更不要。 | name\sserver\s=\s(.*)[\r\n]@origin\s=\s(.*)[\r\n] |
|
| txt_rec_regex | nslookup結果からTXTレコードを抽出する正規表現。変更不要。 | v=spf\d{1,3}\sinclude\:(.*) .*[\r\n]@v=spf\d{1,3}\sinclude\:(.*) .*[\r\n] |