From 9b73872cff2795bd9e8108a1ff527205e29e6315 Mon Sep 17 00:00:00 2001
From: 0x421 <96908273+0x7eTeam@users.noreply.github.com>
Date: Fri, 29 Dec 2023 16:44:40 +0800
Subject: [PATCH] Update README.md

---
 README.md | 127 ++++++++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 127 insertions(+)

diff --git a/README.md b/README.md
index 7ae6edb..9fcaca4 100644
--- a/README.md
+++ b/README.md
@@ -1,3 +1,130 @@
+
+
 # 0x7eTeamTools
 
 ![](./images/index_PAGE.png)
+
+
+
+## 一、软件介绍
+
+该工具就是作者练习javafx的产物，并没有高深莫测的功能，给自己的礼物。
+
+基本内容
+
+设置 
+
+​			代理-----推荐socks
+
+​			API配置
+
+基本工具
+
+​			常用命令（爆破、文件上传、RDP相关、防火墙相关、Linux应急）
+
+​			编码转换（Base64、Unicode、url编码、字符串反转、ASCII、rot13、摩斯）
+
+​			反弹shell
+
+​			字典生成
+
+​			杀软识别
+
+​			 DNSLOG(命令执行场景、SQL注入场景、XXE场景、其余中间件场景)
+
+空间测绘
+
+​			FoFa
+
+​			鹰图
+
+​			Quake360
+
+漏洞检测与利用
+
+​			调用py脚本，可以导入url,也可以从空间测绘send过来
+
+内网渗透
+
+​			横向移动(impacket-0.11.0的聚合)
+
+​			PTT
+
+​          密码喷洒
+
+数据库
+
+​			MYSQL
+
+​          ORACLE
+
+JS接口
+
+​			实现从网址导出js,从js导出接口，接口的存活探测
+
+辅助网站
+
+​			一些常用的渗透辅助站点收集
+
+
+
+## 二、软件使用
+
+其余功能比较简单，只介绍漏洞检测和JS接口
+
+### 漏洞检测
+
+第一步：先配置各种API
+
+![](images\seeting.png)
+
+第二步：选择一个空间测绘
+
+![](images\poc-1.png)
+
+第三步：选择自己的脚本，检测即可
+
+脚本编写要求【可以参考模板】
+
+​	1、要求只从控制台获取一个参数，内容是url
+
+   2、检测的结果请输出之控制台
+
+   3、代理需要自己加到py里面
+
+
+![](images\poc-2.png)
+
+
+
+### 内网横向
+
+py调用的`impacket-0.11.0`
+
+![](images/wmiexec.png)
+
+![](images/smbexec.png)
+
+### JS接口
+
+第一步：输入网址 获取js
+
+![](images/js-1.png)
+
+第二步，挑选一个感觉有接口的js
+
+这里的js不能有参数
+
+![](images/js-2.png)
+
+第三步：(可选)，观察结果，如果有特定的目录，可以添加在前面
+
+第四步：选择请求方式，然后点击`获取接口状态`即可
+
+![](images\js-3.png)
+
+结果
+
+![](images\js-4.png)
+
+有建议和需求可提 ISSUE