diff --git a/README.md b/README.md
index 23e9634..5556095 100644
--- a/README.md
+++ b/README.md
@@ -1,24 +1,5 @@
# PrivHunterAI
一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互。
-## 时间线
-- 2025.02.18
- 1. ⭐️新增扫描失败重试机制,避免出现漏扫;
- 2. ⭐️新增响应Content-Type白名单,静态文件不扫描;
- 3. ⭐️新增限制每次扫描向AI请求的最大字节,避免因请求包过大导致扫描失败。
-- 2025.02.25 -02.27
- 1. ⭐️新增对URL的分析(初步判断是否可能是无需数据鉴权的公共接口);
- 2. ⭐️新增前端结果展示功能。
- 3. ⭐️新增针对请求B添加其他headers的功能(适配有些鉴权不在cookie中做的场景)。
-- 2025.03.01
- 1. 优化Prompt,降低误报率;
- 2. 优化重试机制,重试会提示类似:`AI分析异常,重试中,异常原因: API returned 401: {"code":"InvalidApiKey","message":"Invalid API-key provided.","request_id":"xxxxx"}`,每10秒重试一次,重试5次失败后放弃重试(避免无限重试)。
-- 2025.03.03
- 1. 💰成本优化:在调用 AI 判断越权前,新增鉴权关键字(如 “暂无查询权限”“权限不足” 等)过滤环节,若匹配到关键字则直接输出未越权结果,节省 AI tokens 花销,提升资源利用效率。
-- 2025.03.21
- 1. ⭐️新增终端输出请求包记录。
-- 2025.04.10
- 1. ⭐️新增结果可信度(confidence)输出,并优化Prompt。
-
## 工作流程
@@ -140,8 +121,32 @@
2. 前端输出(访问127.0.0.1:8222):
-
+
+## 后续计划
+1. 添加敏感信息的扫描,例如通过正则匹配+AI辅助识别的方式扫描js文件中泄露的秘钥;
+2. 优化越权漏洞/未授权漏洞扫描流程,实现消耗更少的token、更准确的扫描。
+
+## 更新时间线
+- 2025.02.18
+ 1. ⭐️新增扫描失败重试机制,避免出现漏扫;
+ 2. ⭐️新增响应Content-Type白名单,静态文件不扫描;
+ 3. ⭐️新增限制每次扫描向AI请求的最大字节,避免因请求包过大导致扫描失败。
+- 2025.02.25 -02.27
+ 1. ⭐️新增对URL的分析(初步判断是否可能是无需数据鉴权的公共接口);
+ 2. ⭐️新增前端结果展示功能。
+ 3. ⭐️新增针对请求B添加其他headers的功能(适配有些鉴权不在cookie中做的场景)。
+- 2025.03.01
+ 1. 优化Prompt,降低误报率;
+ 2. 优化重试机制,重试会提示类似:`AI分析异常,重试中,异常原因: API returned 401: {"code":"InvalidApiKey","message":"Invalid API-key provided.","request_id":"xxxxx"}`,每10秒重试一次,重试5次失败后放弃重试(避免无限重试)。
+- 2025.03.03
+ 1. 💰成本优化:在调用 AI 判断越权前,新增鉴权关键字(如 “暂无查询权限”“权限不足” 等)过滤环节,若匹配到关键字则直接输出未越权结果,节省 AI tokens 花销,提升资源利用效率。
+- 2025.03.21
+ 1. ⭐️新增终端输出请求包记录。
+- 2025.04.10
+ 1. ⭐️新增结果可信度(confidence)输出,并优化Prompt。
+- 2025.04.22
+ 1. 优化前端页面。
# 注意
声明:仅用于技术交流,请勿用于非法用途。