kb: expand authorized lab coverage and intel automation

02-xss/tools/xss-fuzzer.py

@@ -13,6 +13,11 @@ Usage:
     python3 xss-fuzzer.py -u "http://target.com/search?q=test"
     python3 xss-fuzzer.py -u "http://target.com/comment" -d "comment=test" -m POST
     python3 xss-fuzzer.py -u "http://target.com" --dom-scan
+
+授权边界:
+    - 仅用于自有资产、测试环境或已明确授权的目标
+    - 对公网资产执行验证时，应使用最小化回显验证和可审计测试记录
+    - 不面向无授权第三方网站或公共站点
 """
 
 import argparse

02-xss/tools/xss-scanner.go

@@ -1,4 +1,9 @@
 // xss-scanner.go - 高性能 XSS 批量扫描工具
+//
+// 授权边界:
+// - 仅用于自有资产、测试环境或已明确授权的目标
+// - 允许公网验证，但必须确认资产归属或授权关系
+// - 不面向无授权第三方网站或泛互联网枚举
 package main
 
 import (