Update README.md

wudijun · Apr 10, 2024 · 091b491 · 091b491
1 parent 58d299d
commit 091b491
Showing 1 changed file with 10 additions and 12 deletions.
diff --git a/README.md b/README.md
@@ -7,16 +7,14 @@
 Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
 
 在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞验证，并对域名进行cdn判断，将未使用cdn域名进行端口扫描
-
-![1]([image\1.png](https://github.com/wudijun/Catcher/blob/master/image/1.png))
-
+![image-1](https://github.com/wudijun/Catcher/blob/master/image/1.png)
 
 
 ## 0x01: 使用
 
 工具目录如下
 
-![2]([image\2.png](https://github.com/wudijun/Catcher/blob/master/image/2.png)) 
+![image-2](https://github.com/wudijun/Catcher/blob/master/image/2.png)
 
 domain.txt: 需要进行测试的域名（可直接写入ip和端口的形式如1.1.1.1:80，也可写url: https://www.xxx.com的形式，也可直接写域名www.xxx.com）
 
@@ -32,19 +30,19 @@ poc : poc文件
 
 1.Catcher首先会对域名通过finger.json文件进行指纹识别
 
-![3](image\3.png)
+![image-3](https://github.com/wudijun/Catcher/blob/master/image/3.png)
 
 2.识别成功后会进入poc文件下去找具体对应的poc进行测试
 
 比如识别到的指纹为Atlassian Confluence，那么就会进入到 poc文件下的Atlassian Confluence文件下，去运行该文件中所有的poc文件
 
-![4](image\4.png) 
+![image-4](https://github.com/wudijun/Catcher/blob/master/image/4.png)
 
  Catcher中内置了许多用于漏洞验证的poc
 
-![5](image\5.png) 
+![image-5](https://github.com/wudijun/Catcher/blob/master/image/5.png)
 
-![6](image\6.png) 
+![image-6](https://github.com/wudijun/Catcher/blob/master/image/6.png)
 
 后续会继续更新指纹以及poc
 
@@ -54,7 +52,7 @@ poc : poc文件
 
 5.运行结束后会将结果保存到results文件下
 
-![7](image\7.png)  
+![image-7](https://github.com/wudijun/Catcher/blob/master/image/7.png)
 
 该文件下有7个文件 
 
@@ -76,17 +74,17 @@ Ports.txt: 端口扫描结果
 
 在查看结果时推荐使用sublime等编译器打开查看，文本文档直接打开不太友好
 
-![8](image\8.png)
+![image-8](https://github.com/wudijun/Catcher/blob/master/image/8.png)
 
 除了对多个域名进行指纹识别漏洞验证
 
 因为domain.txt中也可写入ip端口的形式，并且Catcher中有很多poc。
 
 对多个资产、单个资产进行批量的泛微OA、用友OA等漏洞验证也是不错的选择
 
-![10](image\10.png)  
+![image-10](https://github.com/wudijun/Catcher/blob/master/image/10.png)
 
-![9](image\9.png)  
+![image-9](https://github.com/wudijun/Catcher/blob/master/image/9.png)