forked from Aabyss-Team/ARL
-
Notifications
You must be signed in to change notification settings - Fork 0
/
config.yaml.example
147 lines (122 loc) · 3.34 KB
/
config.yaml.example
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
CELERY:
BROKER_URL : "amqp://arl:arlpassword@localhost:5672/arlv2host"
MONGO:
URI : 'mongodb://127.0.0.1:27017/'
DB : 'arl'
# 利用三方API进行域名收集
# 测试命令 python3.6 -m test.test_query_plugin [source1] [source2]
# 域名查询插件配置, enable 字段可以单独控制是否启用该插件,如果没有这个字段也会默认启用
QUERY_PLUGIN:
alienvault:
enable: true
certspotter: # https://www.certspotter.com/
after_id: 1
max_page: 3
enable: true
crtsh:
enable: true
fofa: # fofa 的key配置在上面
enable: true
hunter_qax: # 网站 https://hunter.qianxin.com/
api_key: ""
page_size: 100
max_page: 5
enable: false
passivetotal: # 请前往 https://community.riskiq.com/ 注册自己的key并替换
auth_email: ""
auth_key: ""
enable: false
quake_360: # 网站 https://quake.360.cn/
quake_token: ""
max_size: 500
enable: false
rapiddns:
enable: true
securitytrails: # 网站 https://securitytrails.com/
api_key: ""
enable: false
virustotal: # 网站 https://www.virustotal.com/gui/
api_key: ""
enable: false
zoomeye:
api_key: ""
max_page: 20
enable: false
chaos:
api_key: ""
enable: false
#GeoIP 数据库文件配置项
GEOIP:
CITY: '/data/GeoLite2/GeoLite2-City.mmdb'
ASN: '/data/GeoLite2/GeoLite2-ASN.mmdb'
#Fofa API 配置项
FOFA:
URL: "https://fofa.info"
EMAIL: "已经不需要配置了"
KEY: ""
MAX_PAGE: 5
PAGE_SIZE: 2000
#*** 监控任务消息推送配置 ****
#监控任务消息推送配置,支持钉钉,飞书,企业微信,邮件
#如果不需要推送,可以将所有配置项都留空
#文档:https://tophanttechnology.github.io/ARL-doc/config_option/?h=%E6%B6%88%E6%81%AF#_1
#钉钉消息推送配置
#钉钉添加机器人,请查看
#https://github.com/TophantTechnology/ARL/wiki/ARL%202.3%20%E6%96%B0%E6%B7%BB%E5%8A%A0%E5%8A%9F%E8%83%BD%E8%AF%B4%E6%98%8E
DINGDING:
SECRET: ""
ACCESS_TOKEN: ""
#飞书消息推送配置, 需要设置签名校验
#https://open.feishu.cn/document/client-docs/bot-v3/add-custom-bot
FEISHU:
WEBHOOK_URL: ""
SECRET: ""
#企业微信消息推送配置
#https://open.work.weixin.qq.com/help2/pc/14931
WXWORK:
WEBHOOK_URL: ""
#邮件发送配置
EMAIL:
HOST: ""
PORT: ""
USERNAME: ""
PASSWORD: ""
TO: ""
# 监控任务 WEBHOOK 配置
# IP/域名监控和站点监控结束后会往下面的URL POST提交JSON数据
# 为了验证身份会在Header中带上Token 字段
WEBHOOK:
URL: ""
TOKEN: ""
#GITHUB 搜索 TOKEN
GITHUB:
TOKEN: ""
#代理配置项,如"http://127.0.0.1:8080", 端口扫描不会走代理
PROXY:
HTTP_URL: ""
ARL:
AUTH: true
#API 认证key, 可以访问api/doc查看文档
API_KEY: ""
BLACK_IPS:
- 127.0.0.0/8
- 0.0.0.0/8
- 172.16.0.0/12
- 100.64.0.0/10
#- 10.0.0.0/8
#- 192.168.0.0/16
## 禁止域名,不可为空数组
FORBIDDEN_DOMAINS:
- edu.cn
- org.cn
- gov.cn
#端口对应前端测试选项
PORT_TOP_10: "80,443,8443,8080,8081,8888,8089,5000,5001,8085,800,81,9000,88,8001,8090"
#域名爆破字典前端大字典选项,空即系统默认
DOMAIN_DICT: ""
#文件泄漏字典, 空即系统默认
FILE_LEAK_DICT: ""
#域名爆破并发数
DOMAIN_BRUTE_CONCURRENT: 300
#组合生成的域名爆破并发数
ALT_DNS_CONCURRENT: 1500