hao/websafe-kb
1
0
派生 0
代码 工单 合并请求 1 工作流 软件包 项目 发布 百科 活动

kb: expand authorized lab coverage and intel automation

浏览代码
这个提交包含在:
hao
2026-03-16 22:04:51 -07:00
父节点 cda31e86c7
当前提交 d0120fbf10
修改 592 个文件,包含 29025 行新增267 行删除
下载 Patch 文件 下载 Diff 文件 展开所有文件 折叠所有文件

22
03-authentication/README.md 普通文件
查看文件

@@ -0,0 +1,22 @@
# 认证、会话与 JWT 实验
> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`
## 范围元数据
| 字段 | 内容 |
|------|------|
| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
| 是否允许公网验证 | 允许,但必须控制尝试频率和影响面 |
| 推荐最小化验证 | 使用最小字典、最小请求次数、只验证防护是否存在 |
| 禁止场景 | 无授权爆破、撞库、批量验证码规避、真实账户接管 |
## 当前内容
- 暴力破解工具: [web-brute.py](/Users/x/websafe/03-authentication/bruteforce/tools/web-brute.py)
- JWT 工具: [jwt-cracker.py](/Users/x/websafe/03-authentication/jwt/tools/jwt-cracker.py)
- 会话与 Token 风险案例: [福建案例总结](/Users/x/websafe/06-case-studies/fujian-gov-procurement/lessons-learned.md)
## 说明
该目录聚焦“验证控制面是否存在”而不是“最大化拿下账户”。对公网授权目标的验证应优先采用小样本、低频和可审计的实验方法。

5
03-authentication/bruteforce/exploitation/README.md 普通文件
查看文件

@@ -0,0 +1,5 @@
# 暴力破解利用说明
> `LAB NOTE` | `规划中`
该目录预留给登录流程、锁定策略和验证码绕过的实验说明,强调最小化验证而非账户接管。

5
03-authentication/bruteforce/tools/web-brute.py
查看文件

@@ -13,6 +13,11 @@ Web 暴力破解工具
Usage:
python3 web-brute.py -u "http://target.com/login" -U usernames.txt -P passwords.txt
python3 web-brute.py -u "http://target.com/login" --user admin -P passwords.txt -d "username=^USER^&password=^PASS^"
授权边界:
- 仅用于自有资产、测试环境或已明确授权的登录入口
- 对公网测试资产执行验证时,应先确认限速、告警和锁定策略
- 不面向无授权第三方网站或公共站点
"""
import argparse

5
03-authentication/bruteforce/wordlists/README.md 普通文件
查看文件

@@ -0,0 +1,5 @@
# 字典文件说明
> `LAB NOTE` | `规划中`
该目录后续仅用于小规模、可审计的实验字典,不存放来自真实用户或泄露数据的口令集合。

5
03-authentication/jwt/exploitation/README.md 普通文件
查看文件

@@ -0,0 +1,5 @@
# JWT 利用实验
> `LAB NOTE` | `规划中`
该目录预留给弱密钥、算法降级和 kid 注入的实验复盘,目标是验证控制面,而不是伪造真实第三方令牌。

5
03-authentication/jwt/tools/jwt-cracker.py
查看文件

@@ -14,6 +14,11 @@ Usage:
python3 jwt-cracker.py -t "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
python3 jwt-cracker.py -t "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." -w wordlist.txt
python3 jwt-cracker.py -t "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." --attack none
授权边界:
- 仅用于分析你方签发的 JWT、测试环境样本或已明确授权的令牌
- 不应用于来源不明或无授权的第三方生产令牌
- 验证输出应纳入测试记录,避免在共享日志中暴露敏感载荷
"""
import argparse

5
03-authentication/session/README.md 普通文件
查看文件

@@ -0,0 +1,5 @@
# 会话实验
> `LAB NOTE` | `规划中`
该目录预留给 Cookie 属性、会话固定、登出失效、Token 轮换与浏览器存储对照实验。当前由 [07-framework-security/frontend-js](/Users/x/websafe/07-framework-security/frontend-js/README.md) 和现有案例文档承担相关内容。

5
03-authentication/session/exploitation/README.md 普通文件
查看文件

@@ -0,0 +1,5 @@
# 会话利用实验
> `LAB NOTE` | `规划中`
该目录后续用于会话固定、Cookie 属性和登出失效对照实验。

5
03-authentication/session/tools/README.md 普通文件
查看文件

@@ -0,0 +1,5 @@
# 会话工具说明
> `LAB NOTE` | `规划中`
该目录保留给浏览器存储、Cookie 属性和会话边界相关工具。当前尚未补齐具体脚本。