hao/websafe-kb

文件

hao 96bde2118d 更新: 331 个文件 - 2026-04-01 05:00:10

2026-04-01 05:00:10 -07:00

..

更新: 359 个文件 - 2026-03-16 23:30:01

2026-03-16 23:30:01 -07:00

misconfiguration

更新: 21 个文件 - 2026-03-17 00:00:00

2026-03-17 00:00:00 -07:00

lab: automated intel and verification sync codex/intel-20260317-000751

2026-03-17 00:07:51 -07:00

更新: 359 个文件 - 2026-03-16 23:30:01

2026-03-16 23:30:01 -07:00

更新: 359 个文件 - 2026-03-16 23:30:01

2026-03-16 23:30:01 -07:00

.DS_Store

更新: 331 个文件 - 2026-04-01 05:00:10

2026-04-01 05:00:10 -07:00

README.md

更新: 21 个文件 - 2026-03-17 00:00:00

2026-03-17 00:00:00 -07:00

README.md

服务器、TLS 与关联面实验

LAB ONLY | AUTHORIZED TARGETS ONLY

范围元数据

字段	内容
适用目标类型	`lab-local`, `lab-public`, `authorized-third-party`
是否允许公网验证	允许，但必须限定为单主机或单服务面验证
推荐最小化验证	先做指纹、证书、响应头和必要端口检查，再做更深验证
禁止场景	泛互联网大范围端口枚举、无授权资产画像、影响服务可用性的 DoS 行为

当前内容

端口与服务指纹: port-scanner.py
TLS 配置检查: tls-scanner.py
关联面分析: site-scope-mapper.py
错误配置验证: misconfig-lab.py
实验网关样例: nginx-hardening.conf

建议实验路径

用 TLS 与响应头检查判断暴露面。
用端口扫描确认最小服务面。
用关联面分析确认同 IP、同证书和同代理边界。
对默认页面、调试接口、管理端口和代理信任边界做最小化验证。
将结果回填到资产模板与测试记录模板。