kb: expand authorized lab coverage and intel automation

02-xss/README.md

@@ -0,0 +1,22 @@
+# XSS 与浏览器端注入实验
+
+> `LAB ONLY` | `AUTHORIZED TARGETS ONLY` | `非生产指南`
+
+## 范围元数据
+
+| 字段 | 内容 |
+|------|------|
+| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
+| 是否允许公网验证 | 允许，但需采用最小化回显验证 |
+| 推荐最小化验证 | 优先使用无破坏性 payload、上下文判断和只读回显 |
+| 禁止场景 | 对未授权目标执行持久化 XSS、窃取真实用户数据、利用第三方浏览器会话 |
+
+## 当前内容
+
+- 工具: [xss-fuzzer.py](/Users/x/websafe/02-xss/tools/xss-fuzzer.py), [xss-scanner.go](/Users/x/websafe/02-xss/tools/xss-scanner.go)
+- 主题扩展: [前端与框架案例](/Users/x/websafe/07-framework-security/frontend-js/README.md)
+
+## 当前缺口
+
+- `defense/`, `exploitation/`, `payloads/` 仍需补充实验专用内容
+- CSP、Trusted Types、Token 存储和前端敏感配置暴露已经转入 [07-framework-security/frontend-js](/Users/x/websafe/07-framework-security/frontend-js/README.md)

02-xss/defense/README.md

@@ -0,0 +1,5 @@
+# XSS 防守与检测
+
+> `LAB NOTE` | `修复演示区`
+
+该目录后续用于补充 CSP、Trusted Types、输出编码、模版安全与浏览器检测对照示例。当前仅保留占位，防止误读为已具备生产策略。

02-xss/exploitation/README.md

@@ -0,0 +1,5 @@
+# XSS 利用实验
+
+> `LAB NOTE` | `规划中`
+
+该目录预留给受控环境中的最小化利用演示、上下文差异说明和复现脚本。当前仅保留占位，避免误报为已完工。

02-xss/payloads/README.md

@@ -0,0 +1,5 @@
+# XSS Payload 集合
+
+> `LAB NOTE` | `规划中`
+
+该目录后续用于保存按上下文分类的实验 payload。正式补齐前，统一以工具内建 payload 和案例文档为准。

02-xss/tools/xss-fuzzer.py

@@ -13,6 +13,11 @@ Usage:
     python3 xss-fuzzer.py -u "http://target.com/search?q=test"
     python3 xss-fuzzer.py -u "http://target.com/comment" -d "comment=test" -m POST
     python3 xss-fuzzer.py -u "http://target.com" --dom-scan
+
+授权边界:
+    - 仅用于自有资产、测试环境或已明确授权的目标
+    - 对公网资产执行验证时，应使用最小化回显验证和可审计测试记录
+    - 不面向无授权第三方网站或公共站点
 """
 
 import argparse

02-xss/tools/xss-scanner.go

@@ -1,4 +1,9 @@
 // xss-scanner.go - 高性能 XSS 批量扫描工具
+//
+// 授权边界:
+// - 仅用于自有资产、测试环境或已明确授权的目标
+// - 允许公网验证，但必须确认资产归属或授权关系
+// - 不面向无授权第三方网站或泛互联网枚举
 package main
 
 import (