hao/websafe-kb

文件

hao dddbe19df8 更新: 21 个文件 - 2026-03-17 00:00:00

2026-03-17 00:00:00 -07:00

..

README.md

更新: 21 个文件 - 2026-03-17 00:00:00

2026-03-17 00:00:00 -07:00

session-lab.py

更新: 359 个文件 - 2026-03-16 23:30:01

2026-03-16 23:30:01 -07:00

README.md

会话工具说明

LAB ONLY | AUTHORIZED TARGETS ONLY

工具

session-lab.py
- 用途: Cookie 属性、浏览器存储、可疑认证头与代理边界检查
- 目标范围: lab-local, lab-public, authorized-third-party
- 允许公网验证: yes, 但仅限只读检查
- 风险: 低，仅请求目标页面并提取响应头/前端存储痕迹
- 不适用: 未授权目标、真实账户会话接管、真实令牌收集

示例

python3 /Users/x/websafe/03-authentication/session/tools/session-lab.py \
  --target http://127.0.0.1:18085/ \
  --ack-authorized \
  --format json \
  --evidence-dir /tmp/websafe-session-evidence