kb: expand authorized lab coverage and intel automation

02-xss/tools/xss-fuzzer.py

@@ -13,6 +13,11 @@ Usage:
     python3 xss-fuzzer.py -u "http://target.com/search?q=test"
     python3 xss-fuzzer.py -u "http://target.com/comment" -d "comment=test" -m POST
     python3 xss-fuzzer.py -u "http://target.com" --dom-scan
+
+授权边界:
+    - 仅用于自有资产、测试环境或已明确授权的目标
+    - 对公网资产执行验证时，应使用最小化回显验证和可审计测试记录
+    - 不面向无授权第三方网站或公共站点
 """
 
 import argparse