还是满足国人的需求

Author: x51pwn

README.md

@@ -24,33 +24,34 @@
 
 ## 由配置文件、环境变量控制的新特性
 - 带有上下文路径的url列表，启用精确扫描 UrlPrecise=true ./main -l xx.txt
-- 开启智能子域遍历， 导出 EnableSubfinder=true
+- 开启智能子域遍历， export EnableSubfinder=true
 - 自动识别域（DNS）关联多个IP的情况，并自动扫描关联的多个IP
 - 预处理，当列表中多个域名的ip相同时，合并端口扫描，提高效率
 - 深入分析，自动关联扫描：自动获取ssl中的域名信息，如*.xxx.com，并配置允许自动子域遍历，子域遍历自动完成，添加目标到扫描列表
 - 当输入目标（target）为ip时，所有域名、指纹信息、历史端口信息都会从51pwn云自动关联，并进行处理（云服务功能需要授权）
 - 自动化供应链分析和扫描，需要授权才能使用
 - 允许通过config/config.json配置定义自己的字典，或者设置相关的开关，可以在这里定义nuclei、httx、naabu的几个Options
-# 实现过程
-- 0.【Subdomain】集成Subfinder，导出EnableSubfinder=true启动，自动深挖ssl证书中的域名信息
-- 1.【端口扫描】集成Nuclei官方产品naabu(2.1k)，大名鼎鼎
+
+# 工作流程
+- 0.【智能子域名爆破】集成Subfinder,当通过 export EnableSubfinder=true 开启后，ssl证书中的域名信息包含"*."开头时自动启动子域名遍历
+- 1.【端口扫描】集成Nuclei官方产品naabu ( > 2.1k)
 - 2.【服务识别】naabu调用系统安装的nmap，请先自行安装nmap
-- 3.【指纹识别】nmap+集成优化的EHole（1.4k），后续会继续集成更多指纹识别
-- 4.【网页扫描】集成httpx（3.2k），Nuclei官方出品，大名鼎鼎
-- 5.【漏洞扫描】
-  * 集成核（8.6k）+核模板（4.5k优化版，https://github.com/hktalent/nuclei-templates）
+  * 2.1 nmap扫描后，自动启动集成当kscan进行弱密码检测，密码字典支持自定义字典，可以通过config.json进行配置
+- 3.【网页扫描】集成httpx（ > 3.2k），Nuclei官方出品
+  * 3.1 【指纹识别】集成优化的EHole（ > 1.4k）
+- 4.【漏洞扫描】
+  * 集成核（ > 8.6k）+核模板（4.5k优化版，https://github.com/hktalent/nuclei-templates）
   * 集成 xray 2.0 (6.9k)，共 354 个 POC
-  * scan4all本身实现了8个fuzz组件，同时实现了集成14类常用组件的漏洞检测
+  * 集成 vscan 实现了8个fuzz组件，同时实现了集成14类常用组件的漏洞检测
+
 # 如何安装
 ```bash
-go install github.com/hktalent/scan4all@2.2.3
+go install github.com/hktalent/scan4all@2.3.0
 scan4all -h
 ```
 # 如何使用
 使用前请自行安装nmap
 ```bash
-go build -o scan4all main.go
-# or
 go build
 # 精准扫描 url列表 UrlPrecise=true
 UrlPrecise=true ./scan4all -l xx.txt