Update README

Marven11 · Nov 2, 2024 · 75ad408 · 75ad408
1 parent d3270d6
commit 75ad408
Show file tree

Hide file tree

Showing 2 changed files with 19 additions and 0 deletions.
diff --git a/README.md b/README.md
@@ -265,6 +265,7 @@ Options:
   -u, --url TEXT                  需要攻击的URL  [required]
   --interval FLOAT                每次请求的间隔
   --tamper-cmd TEXT               在发送payload之前进行编码的命令，默认不进行额外操作
+  --waf-keyword TEXT              手动指定waf页面含有的关键字，此时不会自动检测waf页面的哈希等。可指定多个关键字
   --detect-waf-keywords DETECTWAFKEYWORDS
                                   是否枚举被waf的关键字，需要额外时间，默认为none, 可选full/fast
   --environment TEMPLATEENVIRONMENT
@@ -290,6 +291,7 @@ Options:
   -u, --url TEXT                  需要攻击的URL  [required]
   --interval FLOAT                每次请求的间隔
   --tamper-cmd TEXT               在发送payload之前进行编码的命令，默认不进行额外操作
+  --waf-keyword TEXT              手动指定waf页面含有的关键字，此时不会自动检测waf页面的哈希等。可指定多个关键字
   --detect-waf-keywords DETECTWAFKEYWORDS
                                   是否枚举被waf的关键字，需要额外时间，默认为none, 可选full/fast
   --environment TEMPLATEENVIRONMENT
@@ -311,6 +313,7 @@ Usage: python -m fenjing crack-request [OPTIONS]
 Options:
   --interval FLOAT                每次请求的间隔
   --tamper-cmd TEXT               在发送payload之前进行编码的命令，默认不进行额外操作
+  --waf-keyword TEXT              手动指定waf页面含有的关键字，此时不会自动检测waf页面的哈希等。可指定多个关键字
   --detect-waf-keywords DETECTWAFKEYWORDS
                                   是否枚举被waf的关键字，需要额外时间，默认为none, 可选full/fast
   --environment TEMPLATEENVIRONMENT
@@ -346,6 +349,7 @@ Options:
   -u, --url TEXT                  需要攻击的URL  [required]
   --interval FLOAT                每次请求的间隔
   --tamper-cmd TEXT               在发送payload之前进行编码的命令，默认不进行额外操作
+  --waf-keyword TEXT              手动指定waf页面含有的关键字，此时不会自动检测waf页面的哈希等。可指定多个关键字
   --detect-waf-keywords DETECTWAFKEYWORDS
                                   是否枚举被waf的关键字，需要额外时间，默认为none, 可选full/fast
   --environment TEMPLATEENVIRONMENT

diff --git a/README_en.md b/README_en.md
@@ -250,6 +250,7 @@ Usage: python -m fenjing scan [OPTIONS]
   扫描指定的网站
 
 Options:
+  --no-verify-ssl                 不验证SSL证书
   --proxy TEXT                    请求时使用的代理
   --extra-data TEXT               请求时的额外POST参数，如a=1&b=2
   --extra-params TEXT             请求时的额外GET参数，如a=1&b=2
@@ -259,6 +260,9 @@ Options:
   -u, --url TEXT                  需要攻击的URL  [required]
   --interval FLOAT                每次请求的间隔
   --tamper-cmd TEXT               在发送payload之前进行编码的命令，默认不进行额外操作
+  --waf-keyword TEXT              手动指定waf页面含有的关键字，此时不会自动检测waf页面的哈希等。可指定多个关键字
+  --detect-waf-keywords DETECTWAFKEYWORDS
+                                  是否枚举被waf的关键字，需要额外时间，默认为none, 可选full/fast
   --environment TEMPLATEENVIRONMENT
                                   模板的执行环境，默认为不带flask全局变量的普通jinja2
   --replaced-keyword-strategy REPLACEDKEYWORDSTRATEGY
@@ -272,6 +276,7 @@ Usage: python -m fenjing crack [OPTIONS]
   攻击指定的表单
 
 Options:
+  --no-verify-ssl                 不验证SSL证书
   --proxy TEXT                    请求时使用的代理
   --extra-data TEXT               请求时的额外POST参数，如a=1&b=2
   --extra-params TEXT             请求时的额外GET参数，如a=1&b=2
@@ -281,6 +286,9 @@ Options:
   -u, --url TEXT                  需要攻击的URL  [required]
   --interval FLOAT                每次请求的间隔
   --tamper-cmd TEXT               在发送payload之前进行编码的命令，默认不进行额外操作
+  --waf-keyword TEXT              手动指定waf页面含有的关键字，此时不会自动检测waf页面的哈希等。可指定多个关键字
+  --detect-waf-keywords DETECTWAFKEYWORDS
+                                  是否枚举被waf的关键字，需要额外时间，默认为none, 可选full/fast
   --environment TEMPLATEENVIRONMENT
                                   模板的执行环境，默认为不带flask全局变量的普通jinja2
   --replaced-keyword-strategy REPLACEDKEYWORDSTRATEGY
@@ -300,6 +308,9 @@ Usage: python -m fenjing crack-request [OPTIONS]
 Options:
   --interval FLOAT                每次请求的间隔
   --tamper-cmd TEXT               在发送payload之前进行编码的命令，默认不进行额外操作
+  --waf-keyword TEXT              手动指定waf页面含有的关键字，此时不会自动检测waf页面的哈希等。可指定多个关键字
+  --detect-waf-keywords DETECTWAFKEYWORDS
+                                  是否枚举被waf的关键字，需要额外时间，默认为none, 可选full/fast
   --environment TEMPLATEENVIRONMENT
                                   模板的执行环境，默认为不带flask全局变量的普通jinja2
   --replaced-keyword-strategy REPLACEDKEYWORDSTRATEGY
@@ -323,6 +334,7 @@ Usage: python -m fenjing crack-path [OPTIONS]
   攻击指定的路径
 
 Options:
+  --no-verify-ssl                 不验证SSL证书
   --proxy TEXT                    请求时使用的代理
   --extra-data TEXT               请求时的额外POST参数，如a=1&b=2
   --extra-params TEXT             请求时的额外GET参数，如a=1&b=2
@@ -332,6 +344,9 @@ Options:
   -u, --url TEXT                  需要攻击的URL  [required]
   --interval FLOAT                每次请求的间隔
   --tamper-cmd TEXT               在发送payload之前进行编码的命令，默认不进行额外操作
+  --waf-keyword TEXT              手动指定waf页面含有的关键字，此时不会自动检测waf页面的哈希等。可指定多个关键字
+  --detect-waf-keywords DETECTWAFKEYWORDS
+                                  是否枚举被waf的关键字，需要额外时间，默认为none, 可选full/fast
   --environment TEMPLATEENVIRONMENT
                                   模板的执行环境，默认为不带flask全局变量的普通jinja2
   --replaced-keyword-strategy REPLACEDKEYWORDSTRATEGY