1.6 KiB
1.6 KiB
授权模型
目标分类
| 类型 | 定义 | 允许动作 |
|---|---|---|
lab-local |
本地集群、Docker 靶场、隔离内网实验节点 | 完整实验、漏洞复现、修复对照 |
lab-public |
你方自建且可公网访问的测试站点、服务器、设备 | 验证性探测、最小化注入、关联面分析 |
authorized-third-party |
已明确授权的外部验证目标 | 以授权边界为准的最小必要实验 |
out-of-scope |
无归属证明、无授权、公共知名站点、泛互联网目标 | 不允许使用本仓库内容发起验证 |
全局原则
- 任何公网验证都必须先确认资产归属或授权关系。
- 优先采用只读探测、最小化回显验证和低频实验。
- 涉及账户、令牌、敏感数据和业务写入时,应选择最小必要动作并保留记录。
- 不做泛互联网枚举,不做对无关公共站点的同类操作复用。
最小化验证建议
- 注入类: 先做上下文识别,再做无害回显或布尔差异,不直接进入破坏性利用。
- 认证类: 优先验证限速、锁定和失败处理,不以接管真实账户为目标。
- 端口与关联面类: 先缩到单主机、单证书、单代理边界,再扩展分析。
- 前端类: 优先验证敏感数据暴露和保护头缺失,不触碰真实用户数据。