742 B
742 B
会话工具说明
LAB ONLY|AUTHORIZED TARGETS ONLY
工具
- session-lab.py
- 用途: Cookie 属性、浏览器存储、可疑认证头与代理边界检查
- 目标范围:
lab-local,lab-public,authorized-third-party - 允许公网验证:
yes, 但仅限只读检查 - 风险: 低,仅请求目标页面并提取响应头/前端存储痕迹
- 不适用: 未授权目标、真实账户会话接管、真实令牌收集
示例
python3 /Users/x/websafe/03-authentication/session/tools/session-lab.py \
--target http://127.0.0.1:18085/ \
--ack-authorized \
--format json \
--evidence-dir /tmp/websafe-session-evidence