kb: expand authorized lab coverage and intel automation

2026-03-16 22:04:51 -07:00
--- a/09-scope-and-targeting/README.md
+++ b/09-scope-and-targeting/README.md
@@ -0,0 +1,12 @@
+# 目标边界与授权模型
+
+> `CORE POLICY`
+
+这里定义整个仓库的授权边界、资产分类、最小化验证原则和记录模板。运行任何工具、复用任何配置或扩展任何案例前，应先阅读本目录内容。
+
+- [authorization-model.md](/Users/x/websafe/09-scope-and-targeting/authorization-model.md)
+- [asset-inventory-template.md](/Users/x/websafe/09-scope-and-targeting/asset-inventory-template.md)
+- [test-record-template.md](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)
+- [associated-site-analysis.md](/Users/x/websafe/09-scope-and-targeting/associated-site-analysis.md)
+- [tool-metadata-template.md](/Users/x/websafe/09-scope-and-targeting/tool-metadata-template.md)
+- [case-metadata-template.md](/Users/x/websafe/09-scope-and-targeting/case-metadata-template.md)
--- a/09-scope-and-targeting/asset-inventory-template.md
+++ b/09-scope-and-targeting/asset-inventory-template.md
@@ -0,0 +1,20 @@
+# 资产清单模板
+
+```md
+# 资产清单
+
+- 资产名称:
+- 目标类型: `lab-local` | `lab-public` | `authorized-third-party`
+- 归属方:
+- 授权来源:
+- 授权起止时间:
+- 主域名:
+- 子域名:
+- IP / CIDR:
+- 关键端口:
+- 关键技术栈:
+- 允许的实验类型:
+- 明确禁止的动作:
+- 告警/值班联系人:
+- 备注:
+```
--- a/09-scope-and-targeting/associated-site-analysis.md
+++ b/09-scope-and-targeting/associated-site-analysis.md
@@ -0,0 +1,31 @@
+# 同服务器站点与关联面分析
+
+## 适用范围
+
+- `lab-public`
+- `authorized-third-party`
+
+## 允许的分析手段
+
+- DNS 解析与反向 DNS
+- TLS 证书主题与 SAN
+- 响应头、Server 标识、标题和重定向观察
+- 同 IP、同反向代理、同证书导致的风险传播判断
+
+## 推荐流程
+
+1. 确认目标资产归属或授权。
+2. 对单个目标做 DNS、TLS、头部和标题观察。
+3. 从目标自身返回的数据中提取关联主机，而不是直接扩展到广域枚举。
+4. 将关联面记录到资产清单和测试记录中。
+
+## 风险点
+
+- 共享证书下的多站点暴露
+- 同反向代理或同 WAF 策略造成的统一缺陷
+- 管理端口、调试接口或默认虚拟主机暴露
+- 不同站点间的鉴权假设不一致
+
+## 实验工具
+
+- [site-scope-mapper.py](/Users/x/websafe/04-server-security/infrastructure/tools/site-scope-mapper.py)
--- a/09-scope-and-targeting/authorization-model.md
+++ b/09-scope-and-targeting/authorization-model.md
@@ -0,0 +1,30 @@
+# 授权模型
+
+## 目标分类
+
+| 类型 | 定义 | 允许动作 |
+|------|------|----------|
+| `lab-local` | 本地集群、Docker 靶场、隔离内网实验节点 | 完整实验、漏洞复现、修复对照 |
+| `lab-public` | 你方自建且可公网访问的测试站点、服务器、设备 | 验证性探测、最小化注入、关联面分析 |
+| `authorized-third-party` | 已明确授权的外部验证目标 | 以授权边界为准的最小必要实验 |
+| `out-of-scope` | 无归属证明、无授权、公共知名站点、泛互联网目标 | 不允许使用本仓库内容发起验证 |
+
+## 全局原则
+
+1. 任何公网验证都必须先确认资产归属或授权关系。
+2. 优先采用只读探测、最小化回显验证和低频实验。
+3. 涉及账户、令牌、敏感数据和业务写入时，应选择最小必要动作并保留记录。
+4. 不做泛互联网枚举，不做对无关公共站点的同类操作复用。
+
+## 最小化验证建议
+
+- 注入类: 先做上下文识别，再做无害回显或布尔差异，不直接进入破坏性利用。
+- 认证类: 优先验证限速、锁定和失败处理，不以接管真实账户为目标。
+- 端口与关联面类: 先缩到单主机、单证书、单代理边界，再扩展分析。
+- 前端类: 优先验证敏感数据暴露和保护头缺失，不触碰真实用户数据。
+
+## 记录要求
+
+- 公网实验必须回填 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)
+- 目标资产必须登记在 [资产清单模板](/Users/x/websafe/09-scope-and-targeting/asset-inventory-template.md)
+- 新工具和新案例应附带对应元数据模板
--- a/09-scope-and-targeting/case-metadata-template.md
+++ b/09-scope-and-targeting/case-metadata-template.md
@@ -0,0 +1,20 @@
+# 案例元数据模板
+
+```md
+## 案例元数据
+
+| 字段 | 内容 |
+|------|------|
+| 标题 | |
+| 目标类型 | `lab-public` / `authorized-third-party` |
+| 是否允许公网验证 | 是 / 否 |
+| 授权前提 | |
+| 发布日期 | |
+| 影响版本 | |
+| 修复版本 | |
+| 是否存在在野利用 | |
+| 官方来源 | |
+| 补充研究来源 | |
+| 推荐最小化验证方式 | |
+| 禁止使用场景 | |
+```
--- a/09-scope-and-targeting/test-record-template.md
+++ b/09-scope-and-targeting/test-record-template.md
@@ -0,0 +1,22 @@
+# 测试记录模板
+
+```md
+# 测试记录
+
+- 记录编号:
+- 日期:
+- 执行人:
+- 目标资产:
+- 目标类型:
+- 授权依据:
+- 测试目的:
+- 使用工具:
+- 最小化验证说明:
+- 请求摘要:
+- 关键响应摘要:
+- 证据文件:
+- 风险判断:
+- 是否需要停止进一步测试:
+- 后续修复建议:
+- 备注:
+```
--- a/09-scope-and-targeting/tool-metadata-template.md
+++ b/09-scope-and-targeting/tool-metadata-template.md
@@ -0,0 +1,16 @@
+# 工具元数据模板
+
+```md
+## 工具元数据
+
+| 字段 | 内容 |
+|------|------|
+| 工具名 | |
+| 适用目标类型 | `lab-local` / `lab-public` / `authorized-third-party` |
+| 是否允许公网验证 | 是 / 否 |
+| 所需授权前提 | |
+| 推荐最小化验证方式 | |
+| 可能触发的风险 | |
+| 禁止使用场景 | |
+| 证据记录要求 | |
+```