Update README.md

2025-09-17 20:41:37 +00:00 · 2025-03-03 11:51:38 +08:00 · 2025-03-03 11:51:38 +08:00 · a08d2866f2
commit a08d2866f2
parent f5720df364
1 changed files with 10 additions and 0 deletions
--- a/README.md
+++ b/README.md
@ -88,6 +88,16 @@
 6. BurpSuite 挂下级代理 `127.0.0.1:9080`（端口可在`mitmproxy.go` 的`Addr:":9080",` 中配置）即可开始扫描；
 7. 终端和web界面均可查看扫描结果，前端查看结果请访问`127.0.0.1:8222` 。

+### 配置文件介绍（config.json）
+| 字段             | 用途                                                                                   | 内容                                                                                                   |
+|------------------|----------------------------------------------------------------------------------------|--------------------------------------------------------------------------------------------------------|
+| `AI`             | 指定所使用的 AI 模型                                                                   | `qianwen`、`kimi` 或 `deepseek`                                                                                              |
+| `apiKeys`        | 存储不同 AI 服务对应的 API 密钥                                                         | - `"kimi": "sk-xxxxxxx"`<br>- `"deepseek": "sk-yyyyyyy"`<br>- `"qianwen": "sk-zzzzzzz"`                |
+| `headers2`       | 自定义请求B的 HTTP 请求头信息                                                           | - `"Cookie": "Cookie2"`<br>- `"User-Agent": "PrivHunterAI"`<br>- `"Custom-Header": "CustomValue"`    |
+| `suffixes`       | 需要过滤或处理的文件后缀名列表                                                     | `.js`、`.ico`、`.png`、`.jpg`、 `.jpeg`、`.gif`、`.bmp`、`.svg`、`.ttf`、`.woff`、`.woff2`、`.eot`、`.otf`、`.mp3`、`.wav`、`.ogg`、`.mp4`、`.webm`、`.avi`、`.css`、`.scss`、`.less`、`.tmp`、`.temp`、`.cache`、`.swp`、`.log`、`.err`、`.env`、`.json`、`.yml`、`.yaml`、`.xml`、`.ini`、`.class`、`.dll`、`.so`、`.zip`、`.tar`、`.gz`、`.txt`、`.md`、`.doc`、`.docx`、`.pdf`、`.csv`、 `.xlsx`、 `.xls`、`.sh`、 `.bat`、 `.gitignore`、 `.lock`、 `.bak`                                                  |
+| `allowedRespHeaders` | 需要过滤的 HTTP 响应头中的内容类型（`Content-Type`）                                       | `image/png`、`text/html`、`application/pdf`、`text/css`、`audio/mpeg`、`audio/wav`、`video/mp4`、`application/grpc`|
+| `respBodyBWhiteList` | 鉴权关键字（如暂无查询权限、权限不足），用于初筛未越权的接口 | - `登录失败`<br>- `登录过期，请重新登录`<br>- `Token已过期`<br>- `token已失效，请重新获取`<br>- `日期格式错误`<br>- `授权已过期`<br>- `缺少请求参数`<br>- `参数不能为空`<br>- `汇总方式不合法`<br>- `抱歉，您无法访问此文件`<br>- `账号不存在`<br>- `签名错误`<br>- `账号被禁用`<br>- `图片验证码错误，请刷新后重试`<br>- `链接过期`<br>- `链接已失效`<br>- `参数错误`<br>- `数据页数不正确`<br>- `批次号必填`<br>- `文件不存在`<br>- `系统繁忙，请稍后再试`<br>- `请求参数格式不正确`<br>- `权限不足`<br>- `Token不可为空`<br>- `内部错误`<br>- `404 page not found`<br>- `请重新刷新页面`<br>- `账号信息不合法`<br>- `过期无法访问`<br>- `不支持的应用`<br>- `登录过期`<br>- `暂无查询权限`<br>- `信息校验错误`<br>- `操作无权限`<br>- `系统繁忙请稍后重试`<br>- `登录信息错误或已过期`<br>- `session获取用户名失败`<br>- `登录已过期，请重新登录`<br>- `sso获取token失败`<br>- `请求参数不可为空`<br>- `Token已失效，请重新登录`<br>- `未登录`<br>- `账户不存在`<br>- `token 不合法`                                      |
+
 ## 输出效果
 持续优化中，目前输出效果如下：