# 暴力破解利用说明

> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`

该目录用于记录登录流程、锁定策略和验证码前置控制面的实验说明，强调最小化验证而非账户接管。

- 默认目标: 本地种子账号或授权演示账户
- 默认方式: 小样本、低频、可审计请求
- 工具入口: [web-brute.py](/Users/x/websafe/03-authentication/bruteforce/tools/web-brute.py)