会话利用实验
LAB ONLY|AUTHORIZED TARGETS ONLY
该目录用于会话固定、Cookie 属性、登出失效和 Token 轮换的最小化验证说明。
- 默认工具: session-lab.py
- 证据: Set-Cookie 属性、Storage 痕迹、可疑代理头、run bundle 链路
- 不适用: 真实账户会话劫持或第三方令牌伪造
LAB ONLY|AUTHORIZED TARGETS ONLY
该目录用于会话固定、Cookie 属性、登出失效和 Token 轮换的最小化验证说明。