授权案例库
AUTHORIZED CASES ONLY | 原始报告可能包含具体公网资产
范围元数据
| 字段 |
内容 |
| 适用目标类型 |
lab-public, authorized-third-party |
| 是否允许公网验证 |
允许,但仅限具体案例对应的授权资产 |
| 推荐最小化验证 |
复盘案例证据时优先保持原始记录,不新增额外探测 |
| 禁止场景 |
将案例里的主机、域名、路径或脚本当成通用攻击模板复用到无授权目标 |
当前案例
案例使用规则
- 真实案例分为“正式案例说明”和“原始报告归档”两层。
- 原始报告可保留具体证据,但新增案例应优先使用 案例模板。
- 对外复用时应先脱敏,再判断是否仍处于授权范围内。
