kb: expand authorized lab coverage and intel automation

03-authentication/bruteforce/exploitation/README.md

@@ -0,0 +1,5 @@
+# 暴力破解利用说明
+
+> `LAB NOTE` | `规划中`
+
+该目录预留给登录流程、锁定策略和验证码绕过的实验说明，强调最小化验证而非账户接管。

03-authentication/bruteforce/tools/web-brute.py

@@ -13,6 +13,11 @@ Web 暴力破解工具
 Usage:
     python3 web-brute.py -u "http://target.com/login" -U usernames.txt -P passwords.txt
     python3 web-brute.py -u "http://target.com/login" --user admin -P passwords.txt -d "username=^USER^&password=^PASS^"
+
+授权边界:
+    - 仅用于自有资产、测试环境或已明确授权的登录入口
+    - 对公网测试资产执行验证时，应先确认限速、告警和锁定策略
+    - 不面向无授权第三方网站或公共站点
 """
 
 import argparse

03-authentication/bruteforce/wordlists/README.md

@@ -0,0 +1,5 @@
+# 字典文件说明
+
+> `LAB NOTE` | `规划中`
+
+该目录后续仅用于小规模、可审计的实验字典，不存放来自真实用户或泄露数据的口令集合。