更新: 21 个文件 - 2026-03-17 00:00:00

2026-03-17 00:00:00 -07:00
--- a/03-authentication/session/tools/README.md
+++ b/03-authentication/session/tools/README.md
@@ -1,5 +1,22 @@
 # 会话工具说明

-> `LAB NOTE` | `规划中`
+> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`

-该目录保留给浏览器存储、Cookie 属性和会话边界相关工具。当前尚未补齐具体脚本。
+## 工具
+
+- [session-lab.py](/Users/x/websafe/03-authentication/session/tools/session-lab.py)
+  - 用途: Cookie 属性、浏览器存储、可疑认证头与代理边界检查
+  - 目标范围: `lab-local`, `lab-public`, `authorized-third-party`
+  - 允许公网验证: `yes`, 但仅限只读检查
+  - 风险: 低，仅请求目标页面并提取响应头/前端存储痕迹
+  - 不适用: 未授权目标、真实账户会话接管、真实令牌收集
+
+## 示例
+
+```bash
+python3 /Users/x/websafe/03-authentication/session/tools/session-lab.py \
+  --target http://127.0.0.1:18085/ \
+  --ack-authorized \
+  --format json \
+  --evidence-dir /tmp/websafe-session-evidence
+```