攻击的限制

爬行你的整个web应用程序可以帮助你了解你的暴露。但是，应用程序的某些区域可能是您不想攻击的。您可以设置允许列表或拒绝列表来控制应用程序中可能受到攻击的部分。

继承爬行的限制

通过选择，可以对抓取和攻击url应用相同的限制继承爬行的限制选择。此外，您可以对攻击限制进行更严格的限制，以便仅在爬行页面的子集上执行漏洞测试。可以通过在攻击限制表中添加限制来实现。

正则表达式到黑名单参数

“Regular expression to blacklist parameters by name from being attacked”字段允许您指定一个正则表达式，在该正则表达式中，您可以将参数列入黑名单，以排除它们受到攻击。此字段的好处是，您可以将黑名单设置应用于应用程序中的每个URL。例如，表达式id | |日期黑名单的参数id，行动,日期防止被攻击的任何URL包含在扫描。