up md 2022-07-17 16:32:1658046740

README.md

@@ -20,11 +20,14 @@
 - 支持18种密码爆破，支持自定义字典
   rdp,ssh,rsh-spx,mysql,mssql,oracle,postgresql,redis,ftp,mongodb,smb,telnet,snmp,wap-wsp（Elasticsearch）、http、weblogic、tomcat、jboss
 - 默认开启http密码智能爆破，需要http密码时才会自动启动，无需人工干预
-- 默认检测系统是否存在nmap，存在优先则使用nmap进行快速扫描
+- 默认检测系统是否存在nmap，存在优先则使用nmap进行快速扫描 
+  默认使用naabu完成端口扫描 -stats=true 可以查看扫描进度 
   弊端：因为设置网络包过大会导致结果不全 
   另外需要将root密码设置到环境变量PPSSWWDD，更多参考config/doNmapScan.sh
-- 快速15000+POC检测功能（nuclei POC + vscan POC + scan4all的POC）
-- 支持7000+web指纹扫描、识别（httpx指纹 + vscan指纹 + scan4all的指纹）
+- 快速 15000+ POC 检测功能（ nuclei POC + vscan POC + scan4all POC ） 
+  vscan POC包含了：xray 2.0 300+ POC、 go POC等
+- 支持7000+web指纹扫描、识别（ httpx指纹 + vscan指纹 + scan4all指纹） 
+  vscan指纹：包含 eHoleFinger、 localFinger等
 - 支持146种协议90000+规则port扫描（依赖nmap支持的协议、指纹，号称超过146种协议的都是"Tree New Bee(树新蜂)"）
 - 快速http敏感文件检测，可以自定义字典
 - 登陆页面检测
@@ -35,7 +38,9 @@
   深入分析，自动关联SSL信息中域名的扫描，如*.xxx.com，并根据配置完成子域遍历，结果自动添加目标到扫描列表
   支持开启智能SSL信息中*.xx.com子域遍历功能， export EnableSubfinder=true，或者在配置文件中调整
 - 自动识别域（DNS）关联多个IP的情况，并自动扫描关联的多个IP
-- 智能预处理：当列表中多个域名的ip相同时，合并端口扫描，提高效率
+- 智能处理： 
+  1、当列表中多个域名的ip相同时，合并端口扫描，提高效率
+  2、智能处理http异常页面、及指纹计算和学习
 - 自动化供应链识别、分析和扫描
 - 高度可定制：允许通过config/config.json配置定义自己的字典，或者控制更多细节，包含不限于:nuclei、httpx、naabu等