Update README.md

wolfking2 · May 15, 2020 · 46820cb · 46820cb
1 parent 529e8ce
commit 46820cb
Showing 1 changed file with 33 additions and 12 deletions.
diff --git a/README.md b/README.md
@@ -1,21 +1,40 @@
-# SZhe_Scan 碎遮Web漏洞扫描器
+# SZhe_Scan 碎遮Web漏洞扫描器  
+## (该项目目前还在完善当中，预计在5月20日到5月25日之间完成碎遮1.0版本，欢迎各位大师傅们疯狂Star!!!  
+![image](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E7%A2%8E%E9%81%AE%E5%9B%BE%E6%A0%87.jpg)
 
 ## 特点  
-
- 对输入的域名或IP进行自动化信息搜集与漏洞扫描，支持添加POC进行漏洞检测，扫描结果可视化显示在web界面上  
- 使用python3编写，多线程+多进程进行资产扫描，前端 html+css+javascript ，后端基于python flask框架，数据库使用redis+MySQL
+对输入的域名或IP进行自动化信息搜集与漏洞扫描，支持添加POC进行漏洞检测，扫描结果可视化显示在web界面上  
+使用python3编写，多线程+多进程进行资产扫描，前端使用html+css+javascript进行漏洞扫描系统的可视化，后端基于python-flask框架  
+持久化存储使用MySQL数据库，Redis数据库作为消息队列和攻击载荷payload等会大量重复使用到的数据的存储，为了方便使用者安装，将该项目Docker化实现快速部署。  
+## 项目架构  
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E7%A2%8E%E9%81%AE%E6%9E%B6%E6%9E%84%E5%9B%BE.jpg)
 
 ## 安装方法(择其一即可):
    ### 源码安装(不建议使用源码安装，相比较于docker安装)
-   > python版本要求：3.x
-   > 执行 pip3 install -r requirements.txt 进行python类库的下载
-   > 修改config.py中MySQL和Redis数据库的账号和密码为本地的
-   
+   > Python版本:3.X，数据库:MySQL，Redis 
+   > Git bash界面输入 git clone [email protected]:Cl0udG0d/SZhe_Scan.git进行下载（或直接下载源代码）
+   > 安装python类库: pip3 install -r requirements.txt
+   > 修改config.py数据库账号密码为本地账号密码，创建MySQL数据库SZhe_Scan  
+   > 命令行运行  
+   + python3 manage.py db init  
+   + python3 manage.py db migrate  
+   + python3 manage.py db upgrade  
+   三条命令映射数据库模型到数据库中  
+   > 运行python3 index.py，浏览器输入127.0.0.1:5000访问漏洞扫描系统
    ### docker安装
    > 使用docker命令进行安装（暂时还未打包好，预计在5月20号之前会推出docker版本）  
 
-## 快照  
-
+## 运行截图  
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E7%99%BB%E5%BD%95%E7%95%8C%E9%9D%A2.png)
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E6%B3%A8%E5%86%8C%E7%95%8C%E9%9D%A2.png)
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E4%B8%BB%E9%A1%B5.png)
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E6%8E%A7%E5%88%B6%E5%8F%B0.png)
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E6%BC%8F%E6%B4%9E%E5%88%97%E8%A1%A8.png)
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E6%BC%8F%E6%B4%9E%E8%AF%A6%E6%83%85.png)
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E6%97%A5%E5%BF%97%E6%96%87%E4%BB%B6.png)
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E4%B8%AA%E4%BA%BA%E4%B8%AD%E5%BF%83.png)
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/POC%E7%AE%A1%E7%90%86.png)
+![](https://github.com/Cl0udG0d/SZhe_Scan/blob/master/static/images/%E5%85%B3%E4%BA%8E.png)
 ## 主要功能:
    ### 信息搜集:
    #### 基础信息搜集  
@@ -26,7 +45,7 @@
    + 收录时间  
    + 端口扫描  
    + WebLogic漏洞检测  
-   + CMS漏洞检测（暂时还未添加）
+   + CMS漏洞检测（暂时还未添加，准备添加github上公开的几百个POC到碎遮的自带POC中）
    + 敏感目录/文件扫描
    #### 深度信息搜集
    ##### 域名domain  
@@ -73,4 +92,6 @@
        在此对这些前辈师傅们表示由衷的感谢
    + 编写前后端的过程中遇到了不少困难，感谢队里两个天使小姐姐共同完成了扫描器的编写和可视化  
 
-## 如果对你有帮助的话要不请作者喝杯奶茶?~~(嘿嘿)~~
+## 如果对你有帮助的话要不请作者喝杯奶茶?~~(嘿嘿)~~  
+> 开个玩笑hhh，对你有帮助已经让作者们很开心啦！:D  
+> 给个Star趴