更新: 21 个文件 - 2026-03-17 00:00:00

2026-03-17 00:00:00 -07:00
--- a/04-server-security/README.md
+++ b/04-server-security/README.md
@@ -16,6 +16,7 @@
 - 端口与服务指纹: [port-scanner.py](/Users/x/websafe/04-server-security/scanning/tools/port-scanner.py)
 - TLS 配置检查: [tls-scanner.py](/Users/x/websafe/04-server-security/tls/tools/tls-scanner.py)
 - 关联面分析: [site-scope-mapper.py](/Users/x/websafe/04-server-security/infrastructure/tools/site-scope-mapper.py)
+- 错误配置验证: [misconfig-lab.py](/Users/x/websafe/04-server-security/misconfiguration/tools/misconfig-lab.py)
 - 实验网关样例: [nginx-hardening.conf](/Users/x/websafe/05-defense/hardening/nginx-hardening.conf)

 ## 建议实验路径
@@ -23,4 +24,5 @@
 1. 用 TLS 与响应头检查判断暴露面。
 2. 用端口扫描确认最小服务面。
 3. 用关联面分析确认同 IP、同证书和同代理边界。
-4. 将结果回填到 [资产模板](/Users/x/websafe/09-scope-and-targeting/asset-inventory-template.md) 与 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)。
+4. 对默认页面、调试接口、管理端口和代理信任边界做最小化验证。
+5. 将结果回填到 [资产模板](/Users/x/websafe/09-scope-and-targeting/asset-inventory-template.md) 与 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)。
--- a/04-server-security/misconfiguration/README.md
+++ b/04-server-security/misconfiguration/README.md
@@ -1,5 +1,18 @@
 # 服务端错误配置实验

-> `LAB NOTE` | `规划中`
+> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`

-该目录预留给默认目录列表、错误暴露、调试接口、代理信任链和配置合并问题的实验样例。当前相关内容分散在 [07-framework-security/server-software](/Users/x/websafe/07-framework-security/server-software/README.md) 与已有案例中。
+## 范围元数据
+
+| 字段 | 内容 |
+|------|------|
+| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
+| 是否允许公网验证 | 允许，但必须限定为单站点最小化检查 |
+| 推荐最小化验证 | 仅访问常见调试、默认页面和健康检查路径 |
+| 禁止场景 | 大范围爆破目录、未授权管理面探测、影响业务可用性 |
+
+## 当前内容
+
+- 工具: [misconfig-lab.py](/Users/x/websafe/04-server-security/misconfiguration/tools/misconfig-lab.py)
+- 关联系统: [servers/README.md](/Users/x/websafe/07-framework-security/servers/README.md), [platforms/README.md](/Users/x/websafe/07-framework-security/platforms/README.md)
+- 修复主题: [proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/nodejs/proxy-trust-boundary.md), [path-traversal-guard](/Users/x/websafe/05-defense/secure-code/nodejs/path-traversal-guard.md)
--- a/04-server-security/misconfiguration/tools/README.md
+++ b/04-server-security/misconfiguration/tools/README.md
@@ -1,5 +1,22 @@
 # 错误配置工具说明

-> `LAB NOTE` | `规划中`
+> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`

-该目录后续用于默认配置、目录暴露、调试接口和信任边界误配的辅助检查脚本。
+## 工具
+
+- [misconfig-lab.py](/Users/x/websafe/04-server-security/misconfiguration/tools/misconfig-lab.py)
+  - 用途: 默认页面、调试接口、目录暴露、管理端口和危险头部的最小化验证
+  - 目标范围: `lab-local`, `lab-public`, `authorized-third-party`
+  - 允许公网验证: `yes`, 但必须限定到已授权单目标
+  - 风险: 低，只做固定路径的 GET 检查
+  - 不适用: 未授权站点目录枚举、批量互联网画像、DoS/高频探测
+
+## 示例
+
+```bash
+python3 /Users/x/websafe/04-server-security/misconfiguration/tools/misconfig-lab.py \
+  --target http://127.0.0.1:18086/ \
+  --ack-authorized \
+  --format json \
+  --evidence-dir /tmp/websafe-misconfig-evidence
+```