攻击的限制

爬行您的整个Web应用程序可帮助您了解您的曝光。但是,您的申请可能存在某些区域,您不想攻击。您可以设置AllowList或校舍,以控制可能攻击的应用程序的部分。

请注意

由于此屏幕上的功能类似于履带的限制,我们建议您在创建攻击限制之前查看爬虫限制文档。

继承爬行的限制

通过选择,可以对抓取和攻击url应用相同的限制继承爬行的限制选项。此外,您可以使攻击限制更加限制,以便漏洞测试仅在爬网页的子集上执行。您可以通过添加攻击限制表中的限制来执行此操作。

正则表达式到黑名单参数

“Regular expression to blacklist parameters by name from being attacked”字段允许您指定一个正则表达式,在该正则表达式中,您可以将参数列入黑名单,以排除它们受到攻击。此字段的好处是,您可以将黑名单设置应用于应用程序中的每个URL。例如,表达式id | |日期黑名单的参数id行动,日期从该扫描中包含的任何URL攻击。