xingrin/backend/apps/scan/configs/engine_config_example.yaml

# 引擎配置
#
# 参数命名：统一用中划线（如 rate-limit），系统自动转换为下划线
# 必需参数：enabled（是否启用）、timeout（超时秒数，auto 表示自动计算）

# ==================== 子域名发现 ====================
# 
# Stage 1: 被动收集（并行） - 必选，至少启用一个工具
# Stage 2: 字典爆破（可选） - 使用字典暴力枚举子域名
# Stage 3: 变异生成 + 验证（可选） - 基于已发现域名生成变异，流式验证存活
# Stage 4: DNS 存活验证（可选） - 验证所有候选域名是否能解析
#
subdomain_discovery:
  # === Stage 1: 被动收集工具（并行执行）===
  passive_tools:
    subfinder:
      enabled: true
      timeout: 7200      # 2小时
      # threads: 10      # 并发 goroutine 数
      
    amass_passive:
      enabled: true
      timeout: 7200
      
    amass_active:
      enabled: true      # 主动枚举 + 爆破
      timeout: 7200
      
    sublist3r:
      enabled: true
      timeout: 7200
      # threads: 50      # 线程数
    
    assetfinder:
      enabled: true
      timeout: 7200

  # === Stage 2: 主动字典爆破（可选）===
  bruteforce:
    enabled: false
    subdomain_bruteforce:
      timeout: auto                      # 自动根据字典行数计算
      wordlist-name: subdomains-top1million-110000.txt    # 对应「字典管理」中的 Wordlist.name

  # === Stage 3: 变异生成 + 存活验证（可选）===
  permutation:
    enabled: true
    subdomain_permutation_resolve:
      timeout: 7200

  # === Stage 4: DNS 存活验证（可选）===
  resolve:
    enabled: true
    subdomain_resolve:
      timeout: auto      # 自动根据候选子域数量计算

# ==================== 端口扫描 ====================
port_scan:
  tools:
    naabu_active:
      enabled: true
      timeout: auto      # 自动计算（目标数 × 端口数 × 0.5秒），范围 60秒 ~ 2天
      threads: 200       # 并发连接数（默认 5）
      # ports: 1-65535   # 扫描端口范围（默认 1-65535）
      top-ports: 100     # 扫描 nmap top 100 端口
      rate: 10           # 扫描速率（默认 10）
      
    naabu_passive:
      enabled: true
      timeout: auto      # 被动扫描通常较快

# ==================== 站点扫描 ====================
site_scan:
  tools:
    httpx:
      enabled: true
      timeout: auto          # 自动计算（每个 URL 约 1 秒）
      # threads: 50          # 并发线程数（默认 50）
      # rate-limit: 150      # 每秒请求数（默认 150）
      # request-timeout: 10  # 单个请求超时秒数（默认 10）
      # retries: 2           # 请求失败重试次数

# ==================== 目录扫描 ====================
directory_scan:
  tools:
    ffuf:
      enabled: true
      timeout: auto                       # 自动计算（字典行数 × 0.02秒），范围 60秒 ~ 2小时
      wordlist-name: dir_default.txt      # 对应「字典管理」中的 Wordlist.name
      delay: 0.1-2.0                      # 请求间隔，支持范围随机（如 "0.1-2.0"）
      threads: 10                         # 并发线程数（默认 40）
      request-timeout: 10                 # HTTP 请求超时秒数（默认 10）
      match-codes: 200,201,301,302,401,403  # 匹配的 HTTP 状态码
      # rate: 0                           # 每秒请求数（默认 0 不限制）

# ==================== URL 获取 ====================
url_fetch:
  tools:
    waymore:
      enabled: true
      timeout: 3600      # 固定 1 小时（按域名输入）
    
    katana:
      enabled: true
      timeout: auto      # 自动计算（根据站点数量）
      depth: 5           # 爬取最大深度（默认 3）
      threads: 10        # 全局并发数
      rate-limit: 30     # 每秒最多请求数
      random-delay: 1    # 请求间随机延迟秒数
      retry: 2           # 失败重试次数
      request-timeout: 12  # 单请求超时秒数
    
    uro:
      enabled: true
      timeout: auto      # 自动计算（每 100 个 URL 约 1 秒），范围 30 ~ 300 秒
      # whitelist:       # 只保留指定扩展名
      #   - php
      #   - asp
      # blacklist:       # 排除指定扩展名（静态资源）
      #   - jpg
      #   - png
      #   - css
      # filters:         # 额外过滤规则
      #   - hasparams    # 只保留有参数的 URL
      #   - vuln         # 只保留可能有漏洞的 URL
    
    httpx:
      enabled: true
      timeout: auto          # 自动计算（每个 URL 约 1 秒）
      # threads: 50          # 并发线程数（默认 50）
      # rate-limit: 150      # 每秒请求数（默认 150）
      # request-timeout: 10  # 单个请求超时秒数（默认 10）
      # retries: 2           # 请求失败重试次数

# ==================== 漏洞扫描 ====================
vuln_scan:
  tools:
    dalfox_xss:
      enabled: true
      timeout: auto          # 自动计算（endpoints 行数 × 100 秒）
      request-timeout: 10    # 单个请求超时秒数
      only-poc: r            # 只输出 POC 结果（r: 反射型）
      ignore-return: "302,404,403"  # 忽略的返回码
      delay: 100             # 扫描内部延迟
      worker: 10             # worker 数量
      user-agent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36"
      # blind-xss-server: xxx  # 盲打 XSS 回连服务地址

    nuclei:
      enabled: true
      timeout: auto          # 自动计算（根据 endpoints 行数）
      template-repo-names:   # 模板仓库列表，对应「Nuclei 模板」中的仓库名
        - nuclei-templates
        # - nuclei-custom    # 可追加自定义仓库
      concurrency: 25        # 并发数（默认 25）
      rate-limit: 150        # 每秒请求数限制（默认 150）
      request-timeout: 5     # 单个请求超时秒数（默认 5）
      severity: medium,high,critical  # 只扫描中高危
      # tags: cve,rce        # 只使用指定标签的模板