kb: expand authorized lab coverage and intel automation

04-server-security/infrastructure/tools/README.md

@@ -0,0 +1,17 @@
+# 关联面分析工具
+
+> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`
+
+## 工具元数据
+
+| 字段 | 内容 |
+|------|------|
+| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
+| 是否允许公网验证 | 允许 |
+| 所需授权前提 | 明确确认目标主机、站点或 IP 属于你方或已授权 |
+| 推荐最小化验证 | 解析 DNS、证书 SAN、响应头和标题，不做大范围扩展扫描 |
+| 禁止使用场景 | 大规模互联网枚举、无授权同 IP 资产画像、持续高频探测 |
+
+当前工具:
+
+- [site-scope-mapper.py](/Users/x/websafe/04-server-security/infrastructure/tools/site-scope-mapper.py)