Update README.md

0e0w · 0e0w · commit 4a505867ee56 · 2020-10-09T11:25:55.000+08:00
diff --git a/README.md b/README.md
@@ -1,29 +1,35 @@
 # HackShiro
 
-本项目创建于2020年8月11日。记录自己在学习Shiro漏洞中遇到的一些知识。本项目会持续更新，最近的一次更新时间为2020年8月11日。
+本项目创建于2020年8月11日。记录自己在学习Shiro漏洞过程中遇到的一些知识。本项目会持续更新，最近的一次更新时间为2020年10月09日。
 
-## 一、Shiro基础
-- http://greycode.github.io/shiro/doc/reference.html
-
-## 二、Shiro识别
+- [01-Shiro基础知识]()
+- [02-Shiro漏洞汇总]()
+- [03-Shiro框架识别]()
+- [04-Shiro漏洞检测]()
+- [05-Shiro漏洞利用]()
+- [06-Shiro靶场环境]()
 
-- 请求包的cookie中存在rememberMe字段。
-- 响应包中存在rememberMe=deleteMe字段。
-- 请求包中存在rememberMe=x时，响应包中存在rememberMe=deleteMe。
+## 一、Shiro基础知识
+- http://greycode.github.io/shiro/doc/reference.html
 
-## 三、Shiro漏洞
+## 二、Shiro漏洞汇总
 
 本项目注重漏洞利用效果。详细的漏洞分析请参考本站的关于Shiro分析的文章。
 
 - Shiro rememberMe反序列化漏洞：CVE-2016-4437（Shiro-550）
 - Shiro Padding Oracle Attack：Shiro-721
 - Apache Shiro身份验证绕过漏洞：CVE-2020-11989
 
-## 四、漏洞检测
+## 三、Shiro框架识别
 
-## 五、漏洞利用
+- 请求包的cookie中存在rememberMe字段。
+- 响应包中存在rememberMe=deleteMe字段。
+- 请求包中存在rememberMe=x时，响应包中存在rememberMe=deleteMe。
+
+## 四、Shiro漏洞检测
+
+## 五、Shiro漏洞利用
 
-### HackShiro With Python
 - https://github.com/sv3nbeast/ShiroScan
 - https://github.com/insightglacier/Shiro_exploit
 - https://github.com/3ndz/Shiro-721
@@ -38,19 +44,16 @@
 - https://github.com/zhzyker/shiro-1.2.4-rce
 - https://github.com/pmiaowu/BurpShiroPassiveScan
 
-### HackShiro With Java
 - https://github.com/feihong-cs/ShiroExploit
 - https://github.com/potats0/shiroPoc
 - https://github.com/tangxiaofeng7/Shiroexploit
 - https://github.com/fupinglee/ShiroScan
 
-## 六、命令回显
+## 六、Shiro靶场环境
 
 Shiro命令回显最早是Xray高级版的利用方式。此后一些安全研究人员根据Xray的相关思路编写出了课直接回显的漏洞利用程序。比如下面这些项目。
 
-- 
-
-## 七、参考文章
+## 七、Shiro参考资源
 
 - https://paper.seebug.org/1290/
 - https://koalr.me/post/shiro-lou-dong-jian-ce/
