update README.md

2025-05-06 02:31:21 +00:00 · 2022-12-09 19:32:38 +08:00 · 2022-12-09 19:32:38 +08:00 · c2f8f69800
commit c2f8f69800
parent 5548987e66
1 changed files with 3 additions and 3 deletions
--- a/README.md
+++ b/README.md
@ -100,7 +100,7 @@ WAFStatus   = []int{493, 418}

 收集到这些信息之后, 才会开始目录爆破. 

-第一个阶段为预过滤. 预过滤分为几个步骤:
+**第一个阶段为预过滤**. 预过滤分为几个步骤:

 1. 如果请求的状态码为200, 则跳过预过滤.
 2. 如果请求的状态码包含BlackStatus与WAFStatus中的几个状态码, 则被过滤.
@ -109,7 +109,7 @@ WAFStatus   = []int{493, 418}

 通过预过滤的请求会执行一次详细的信息收集, 包括被动指纹识别, hash计算等工作.

-第二阶段为普通过滤, 分为以下几个步骤:
+**第二阶段为普通过滤**, 分为以下几个步骤:

 1. 如果是FuzzyStatus中的几个状态码, 第一次出现该状态码将会被添加到baseline列表中, 用来给之后的相同状态码当作baseline.
 2. 选择对应状态码的baseline, 如果不存在则使用index_baseline
@ -118,7 +118,7 @@ WAFStatus   = []int{493, 418}

 如果通过了上面这几个步骤, 则进入下一步.

-第三阶段为模糊过滤, 这一阶段还在探索中, 可能存在误判漏判, 因此提供了--fuzzy-file参数将这一阶段被过滤的结果单独输出到一个文件中做人工分析.
+**第三阶段为模糊过滤**, 这一阶段还在探索中, 可能存在误判漏判, 因此提供了--fuzzy-file参数将这一阶段被过滤的结果单独输出到一个文件中做人工分析.

 1. 将会对比对应baseline的simhash, 如果simhash的阈值小于5, 则认为是相似页面, 被过滤. 可通过`--simhash-threshold`参数进行修改.