diff VerifyCommonName

[gscan_quic.git] / config.json

{
        // 注意:
        // [扫描并发数] 理论上设置越大扫的越快, 但是并不意味越大就可以扫到更多IP
        // 大量的并发, 会造成网络堵塞, 甚至触到系统网络的限制或造成路由器宕机而出现更多的问题
        // 所以如果在你那里基本扫不到IP, 可以试着减小扫描并发数并增大超时时间

        // 新添了 Level 设置
        // 可以按照说明进行修改来达到加速扫描的效果, 但是为了结果的准确性最好还是设置为最高

        // 扫描并发数
        "ScanWorker": 100,

        // 是否启用 Ping, 每次扫描 Tls、Quic...前都会先 ping 一下
        "VerifyPing": false,
        // Ping 的参数
        "ScanMinPingRTT": 80,
        "ScanMaxPingRTT": 800,

        // 是否开启备份
        // 每次扫到的IP，都会在此目录下备份一份
        "EnableBackup": true,
        "BackupDir": "./backup",
        
        // 是否禁用结束扫描时的命令行暂停
        "DisablePause": false,

        // 扫描方式, 可以设置为下面的任意一个, 大小写都可以
        "ScanMode": "SNI",

        // 如果设置为 ping, VerifyPing 会自动关闭
        "Ping": {
                "ScanCountPerIP": 1,
                "ScanMinRTT": 0,
                "ScanMaxRTT": 1000,
                "RecordLimit": 10000,
                "OutputSeparator": "\r\n",
                // 支持带端口格式的IP, 只是为了使用方便, 并不是真的支持端口, 端口会被自动去除
                "InputFile": "",
                "OutputFile": ""
        },

        "QUIC": {
                // 每个IP的测试次数
                "ScanCountPerIP": 1,
                // ServerName 可以设置多项, 会随机选择一个
                // 默认空列表，随机生成域名格式字符串
                // 如果要设置为空, 可以写为 [""]
                "ServerName": [],
                // HTTPVerifyHosts 是 http 测试时使用的测试地址
                // 如果设置多个, 将会随机选择一个进行测试
                "HTTPVerifyHosts": ["dns.google.com"],
                "VerifyCommonName": [""],
                // 握手超时时间, 单位: 毫秒
                "HandshakeTimeout": 2500,
                "ScanMinRTT": 0,
                "ScanMaxRTT": 3000,
                // 结果的限制数量, 比如: 设置成 100, 将会扫到100个IP后自动结束
                "RecordLimit": 10000,
                // 输出结果的分隔符, 比如: 如果想要换行输出, 可以改为: \n
                // 有个特殊的例外, 如果设置为 gop, 则会输出 "xxx", "xxx" 样式
                "OutputSeparator": "gop",
                // IP 或 IP 段文件
                "InputFile": "",
                // 输出的文件路径
                "OutputFile": "",
                // 验证等级
                // 1: 只是测试连接成功, 并且确定证书存在
                // 2: 验证证书是否正确
                // 3: 测试 HTTP 连接
                // 4: 验证是否是 NoSuchBucket 错误
                // (2.x版默认等级为3, 所以如果lv2搜到的IP不能用, 可以改为 3)
                "Level": 4
        },

        // 暂时只支持 google IP
        "TLS": {
                // 同 QUIC 说明
                "ScanCountPerIP": 1,
                "ServerName": [],
                "HTTPVerifyHosts": ["dns.google.com"],
                "VerifyCommonName": [""],
                "HandshakeTimeout": 2500,
                "ScanMinRTT": 0,
                "ScanMaxRTT": 3000,
                "RecordLimit": 10000,
                "OutputSeparator": "|",
                "InputFile": "",
                "OutputFile": "",
                // 1: 测试 tls 连接并握手成功
                // 2: 证书验证
                // 3: http 测试
                "Level": 3
        },

        "SNI": {
                "ScanCountPerIP": 1,
                // 注意, SNI 需要同时验证两个不同域名的 ServerName 才能正确确认
                // 当然你也可以改成一个来简单确认
                // 还有, 不要填封锁严重的域名, 比如 google 的域名
                // 这里的域名最好不用默认的, 防止检测
                "ServerName": ["dns.google"],
                "HTTPVerifyHosts": ["www.google.com"],
                "VerifyCommonName": [""],
                "HandshakeTimeout": 10000,
                "ScanMinRTT": 0,
                "ScanMaxRTT": 5000,
                "RecordLimit": 10000,
                "OutputSeparator": "\r\n",
                "InputFile": "./iprange_gws_a.txt",
                "OutputFile": "./out_gws_a.txt",
                // 1: 测试 tls 连接并握手成功
                // 2: 证书验证
                // 3: http 测试
                "Level": 3
        }
}