写清范围
写明单个自有测试域名、目的、允许的数据源和停止条件。
先本地安装
先使用本地 Web UI 或 Docker,再接入付费 API key。
使用保守模块
从被动模块开始,跳过会激进探测基础设施的模块。
报告前复核
在第二来源或资产 owner 确认前,把发现当作线索而不是结论。
写明单个自有测试域名、目的、允许的数据源和停止条件。
先使用本地 Web UI 或 Docker,再接入付费 API key。
从被动模块开始,跳过会激进探测基础设施的模块。
在第二来源或资产 owner 确认前,把发现当作线索而不是结论。