Skip to main content

黑白名单配置

黑名单

config.yaml中配置黑名单:

black_host: ""

黑名单,主机名包含任意一个字符串即屏蔽此主机的扫描,以逗号为分割,如baidu,qq,gov,如果命令行使用了--disable-hosts参数,会覆盖此配置,即依照--disable-hosts为准

tip

可同时和白名单参数--white_host一起使用,先走白,再走黑

如果仅针对单一目标做授权测试,请严格配置白名单

白名单

config.yaml中配置白名单:

white_host: ""

白名单,主机名包含任意一个字符串即开启此主机的扫描,以逗号为分割,如127,localhost,weibo,如果命令行使用了--host参数,会覆盖此配置,即依照--host为准,例如:

扫描包含 192 的主机与 172 的主机:

white_host: "10.192.1.,172.10."