23 行
961 B
Markdown
23 行
961 B
Markdown
# 授权案例库
|
|
|
|
> `AUTHORIZED CASES ONLY` | `原始报告可能包含具体公网资产`
|
|
|
|
## 范围元数据
|
|
|
|
| 字段 | 内容 |
|
|
|------|------|
|
|
| 适用目标类型 | `lab-public`, `authorized-third-party` |
|
|
| 是否允许公网验证 | 允许,但仅限具体案例对应的授权资产 |
|
|
| 推荐最小化验证 | 复盘案例证据时优先保持原始记录,不新增额外探测 |
|
|
| 禁止场景 | 将案例里的主机、域名、路径或脚本当成通用攻击模板复用到无授权目标 |
|
|
|
|
## 当前案例
|
|
|
|
- [福建政府采购网案例](/Users/x/websafe/06-case-studies/fujian-gov-procurement/README.md)
|
|
|
|
## 案例使用规则
|
|
|
|
- 真实案例分为“正式案例说明”和“原始报告归档”两层。
|
|
- 原始报告可保留具体证据,但新增案例应优先使用 [案例模板](/Users/x/websafe/09-scope-and-targeting/case-metadata-template.md)。
|
|
- 对外复用时应先脱敏,再判断是否仍处于授权范围内。
|