攻击的限制
爬行您的整个Web应用程序可帮助您了解您的曝光。但是,您的申请可能存在某些区域,您不想攻击。您可以设置AllowList或校舍,以控制可能攻击的应用程序的部分。
请注意
由于此屏幕上的功能类似于履带的限制,我们建议您在创建攻击限制之前查看爬虫限制文档。
继承爬行的限制
通过选择,可以对抓取和攻击url应用相同的限制继承爬行的限制选项。此外,您可以使攻击限制更加限制,以便漏洞测试仅在爬网页的子集上执行。您可以通过添加攻击限制表中的限制来执行此操作。
正则表达式到黑名单参数
“Regular expression to blacklist parameters by name from being attacked”字段允许您指定一个正则表达式,在该正则表达式中,您可以将参数列入黑名单,以排除它们受到攻击。此字段的好处是,您可以将黑名单设置应用于应用程序中的每个URL。例如,表达式id | |日期
黑名单的参数id
,行动
,日期
从该扫描中包含的任何URL攻击。
这个页面对你有帮助吗?