Update README.md

README.md

@@ -1 +1,55 @@
-# db_script_v2
+# db_script_v2
+
+此次脚本支持检测的内容如下：
+
+
+'1 CVE-2021-43798 grafana任意文件读取漏洞检测'
+'2 CVE-2021-36749 Apache Druid任意文件读取漏洞检测​'
+'3 CVE-2021-37580 Apache ShenYu身份验证绕过漏洞检测'
+'4 CVE-2021-44228 Apache Log4j远程代码执行漏洞检测'
+'5 CVE-2020-25078 D-Link DCS 信息泄露漏洞检测'
+'6 Apache Solr 存在任意文件读取检测​'
+'7 CNVD-2021-10543 MessageSolution 邮件归档系统认证绕过漏洞检测'
+'8 CNVD-2021-14544 HIKVISION流媒体管理服务器 任意读取漏洞检测\
+'9 Kyan 网络监控设备 信息泄露漏洞检测'
+'10 CVE-2021-41773/42013 Apache HTTP Server任意文件读取漏洞检测'
+'11 用友ERP-NC 目录遍历漏洞检测'
+'12 360天擎信息泄露漏洞检测​'
+'13 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞检测'
+'14 三星WLAN AP WEA453e路由器远程命令执行漏洞检测'
+'15 三星路由器本地包含漏洞​'
+'16 CNVD-2020-62437 好视通视频会议平台任意文件下载漏洞检测​'
+'17 CNVD-2021-14536 锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞'
+'18 CVE-2020-24581 D-Link DSL-28881A 远程命令执行'
+
+
+此次更新内容如下：
+
+
+1. 修复部分误报问题
+
+2. 修复异常时停止检测问题
+
+3. 更新检测规则，降低误报率的同时提高了检测结果的精确度
+
+4.支持单个url的模糊检测，也就是说支持单个url检测所有的poc，这样做的好处是某个url在巧合下同时存在两个或两个以上的漏洞也能检测出来啦！
+
+5. 支持批量模糊检测，就是大批量资产进行逐条poc测试，不放过一个可能存在的漏洞
+
+6. 支持批量检测将结果导出至no_sc.txt文件内，单条模糊测试和单条测试暂不支持此功能
+
+7. 新增如下检测
+
+'1 CVE-2021-41773/42013 Apache HTTP Server任意文件读取漏洞检测'
+'2 用友ERP-NC 目录遍历漏洞检测'
+'3 360天擎信息泄露漏洞检测'
+'4 CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞检测'
+'5 三星WLAN AP WEA453e路由器远程命令执行漏洞检测'
+'6 三星路由器本地包含漏洞检测​'
+'7 CNVD-2020-62437 好视通视频会议平台任意文件下载漏洞检测'
+'8 CNVD-2021-14536 锐捷RG-UAC统一上网行为管理审计系统信息泄露​漏洞检测'
+'9 CVE-2020-24581 D-Link DSL-28881A 远程命令执行​漏洞检测'
+
+首先，作者的电脑环境是 python39版本， win10系统主机，经过测试，在windows server2012上，python27版本使用并不影响，但是在windows7主机使用的时候会提示缺少dll文件，所以若是大家遇到这个问题，可以去下载一下dll文件即可解决，最好还是使用win10系统
+
+下载脚本请移步 releases，遇到使用问题请留言，谢谢