31 行
1.6 KiB
Markdown
31 行
1.6 KiB
Markdown
# 授权模型
|
|
|
|
## 目标分类
|
|
|
|
| 类型 | 定义 | 允许动作 |
|
|
|------|------|----------|
|
|
| `lab-local` | 本地集群、Docker 靶场、隔离内网实验节点 | 完整实验、漏洞复现、修复对照 |
|
|
| `lab-public` | 你方自建且可公网访问的测试站点、服务器、设备 | 验证性探测、最小化注入、关联面分析 |
|
|
| `authorized-third-party` | 已明确授权的外部验证目标 | 以授权边界为准的最小必要实验 |
|
|
| `out-of-scope` | 无归属证明、无授权、公共知名站点、泛互联网目标 | 不允许使用本仓库内容发起验证 |
|
|
|
|
## 全局原则
|
|
|
|
1. 任何公网验证都必须先确认资产归属或授权关系。
|
|
2. 优先采用只读探测、最小化回显验证和低频实验。
|
|
3. 涉及账户、令牌、敏感数据和业务写入时,应选择最小必要动作并保留记录。
|
|
4. 不做泛互联网枚举,不做对无关公共站点的同类操作复用。
|
|
|
|
## 最小化验证建议
|
|
|
|
- 注入类: 先做上下文识别,再做无害回显或布尔差异,不直接进入破坏性利用。
|
|
- 认证类: 优先验证限速、锁定和失败处理,不以接管真实账户为目标。
|
|
- 端口与关联面类: 先缩到单主机、单证书、单代理边界,再扩展分析。
|
|
- 前端类: 优先验证敏感数据暴露和保护头缺失,不触碰真实用户数据。
|
|
|
|
## 记录要求
|
|
|
|
- 公网实验必须回填 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)
|
|
- 目标资产必须登记在 [资产清单模板](/Users/x/websafe/09-scope-and-targeting/asset-inventory-template.md)
|
|
- 新工具和新案例应附带对应元数据模板
|