feat: v1.8.0 - 新增后端服务启动脚本及环境优化 - 新增 Windows/Linux/macOS 启动脚本 (start.bat/start.sh) - 支持自动创建和复用虚拟环境 - 支持配置 PyPI 镜像 (清华/阿里/中科大等) - 支持内网私域镜像和离线环境部署 - 解决命令行中文乱码问题 - Python 最低版本调整为 3.10+ - 新增后端 DISCLAIMER.md 免责声明 - 优化扫描配置预设选择UI - 完善提交按钮禁用逻辑和提示信息 - 更新项目文档

Author: githubnull

AGENTS.md

@@ -14,7 +14,7 @@ SQLMap Web UI is a comprehensive SQL injection testing platform that includes:
 ```
 sqlmapWebUI/
 ├── src/
-│   ├── backEnd/           # FastAPI backend service (Python 3.13+)
+│   ├── backEnd/           # FastAPI backend service (Python 3.10+)
 │   │   ├── api/           # API routes
 │   │   │   ├── chromeExApi/      # Chrome browser page API
 │   │   │   ├── burpSuiteExApi/   # Burp Suite plugin API
@@ -76,7 +76,7 @@ sqlmapWebUI/
 
 | Component | Technologies |
 |-----------|-------------|
-| Backend | Python 3.13+, FastAPI, SQLMap, SQLite, uv |
+| Backend | Python 3.10+, FastAPI, SQLMap, SQLite, uv |
 | Frontend | Vue 3, TypeScript, PrimeVue, Pinia, Vite |
 | Burp Plugins | Java 11 (Legacy), Java 17 (Montoya) |
 | Package Managers | uv (Python), pnpm (Node.js), Maven (Java) |

README.md

@@ -97,7 +97,7 @@
 ### 后端
 - **FastAPI** - 高性能异步 Web 框架
 - **SQLMap** - SQL 注入自动化检测工具
-- **Python 3.13+** - 运行环境
+- **Python 3.10+** - 运行环境
 - **SQLite** - 数据库存储
 - **uv** - 现代 Python 包管理器
 
@@ -117,13 +117,28 @@
 
 ### 环境要求
 
-- Python 3.13+
+- Python 3.10+
 - Node.js 20+
 - pnpm 9+
 - Java 17+ (Burp Montoya API) 或 Java 11+ (Legacy API)
 
 ### 后端安装
 
+#### 方式一：使用启动脚本（推荐）
+
+```batch
+# Windows
+cd src\backEnd
+start.bat
+
+# Linux/macOS
+cd src/backEnd && chmod +x start.sh && ./start.sh
+```
+
+启动脚本支持配置镜像源、内网环境、离线模式等，详见 `startup.conf`。
+
+#### 方式二：手动启动
+
 ```bash
 # 进入后端目录
 cd src/backEnd
@@ -255,6 +270,18 @@ sqlmapWebUI/
 
 ## 📝 更新日志
 
+### v1.8.0 (2025-12)
+- 新增后端服务启动脚本（Windows/Linux/macOS）
+- 支持自动创建和复用虚拟环境
+- 支持配置 PyPI 镜像（清华/阿里/中科大等）
+- 支持内网私域镜像配置
+- 支持完全离线环境部署
+- 解决 Windows/Linux 命令行中文乱码问题
+- Python 最低版本要求调整为 3.10+
+- 新增后端服务免责声明文档
+- 优化扫描配置预设选择UI
+- 完善提交按钮禁用逻辑和提示信息
+
 ### v1.7.9 (2025-12)
 - 新增项目 Logo 设计（盾牌+注入针头概念）
 - Web 端：更新 favicon、状态栏、关于页面 Logo

README_EN.md

@@ -97,7 +97,7 @@ Built-in e-commerce platform simulation with 8 types of SQL injection vulnerabil
 ### Backend
 - **FastAPI** - High-performance asynchronous web framework
 - **SQLMap** - Automatic SQL injection detection tool
-- **Python 3.13+** - Runtime environment
+- **Python 3.10+** - Runtime environment
 - **SQLite** - Database storage
 - **uv** - Modern Python package manager
 
@@ -117,13 +117,28 @@ Built-in e-commerce platform simulation with 8 types of SQL injection vulnerabil
 
 ### Requirements
 
-- Python 3.13+
+- Python 3.10+
 - Node.js 20+
 - pnpm 9+
 - Java 17+ (Burp Montoya API) or Java 11+ (Legacy API)
 
 ### Backend Installation
 
+#### Option 1: Using Startup Script (Recommended)
+
+```batch
+# Windows
+cd src\backEnd
+start.bat
+
+# Linux/macOS
+cd src/backEnd && chmod +x start.sh && ./start.sh
+```
+
+The startup script supports configuring mirror sources, intranet environments, offline mode, etc. See `startup.conf` for details.
+
+#### Option 2: Manual Start
+
 ```bash
 # Enter backend directory
 cd src/backEnd
@@ -262,6 +277,18 @@ Please read the [Disclaimer](DISCLAIMER.md) before use.
 
 ## Changelog
 
+### v1.8.0 (2025-12)
+- Added backend service startup scripts (Windows/Linux/macOS)
+- Support for auto-creating and reusing virtual environments
+- Support for PyPI mirror configuration (Tsinghua/Aliyun/USTC, etc.)
+- Support for intranet private mirror configuration
+- Support for fully offline environment deployment
+- Fixed Windows/Linux command line encoding issues
+- Lowered Python minimum version requirement to 3.10+
+- Added backend service disclaimer document
+- Improved scan configuration preset selection UI
+- Enhanced submit button disable logic and hints
+
 ### v1.7.9 (2025-12)
 - Added project Logo design (shield + injection syringe concept)
 - Web: Updated favicon, status bar, and About page Logo

doc/USAGE_GUIDE.md

@@ -33,7 +33,7 @@ SQLMap Web UI 是一个完整的 SQL 注入测试平台，包含三个主要组
 ### 系统要求
 
 - **操作系统**: Windows / Linux / macOS
-- **Python**: 3.13+
+- **Python**: 3.10+
 - **Node.js**: 20+ (前端开发)
 - **Java**: 11+ (Burp Suite Legacy API) 或 17+ (Montoya API)
 - **浏览器**: Chrome (推荐)
@@ -45,6 +45,25 @@ SQLMap Web UI 是一个完整的 SQL 注入测试平台，包含三个主要组
 
 ### 2.1 后端服务
 
+#### 方式一：使用启动脚本（推荐）
+
+启动脚本会自动创建虚拟环境、安装依赖并启动服务。
+
+**Windows:**
+```batch
+cd src\backEnd
+start.bat
+```
+
+**Linux/macOS:**
+```bash
+cd src/backEnd
+chmod +x start.sh
+./start.sh
+```
+
+#### 方式二：手动启动
+
 ```bash
 # 进入后端目录
 cd src/backEnd
@@ -56,6 +75,33 @@ uv sync --extra thirdparty
 uv run python main.py
 ```
 
+#### 启动配置
+
+启动脚本支持通过 `startup.conf` 文件进行配置：
+
+| 配置项 | 说明 | 默认值 |
+|--------|------|--------|
+| NETWORK_MODE | 网络模式 (online/intranet/offline) | online |
+| PYPI_MIRROR | 公网镜像 (tsinghua/aliyun/ustc等) | tsinghua |
+| PRIVATE_MIRROR_URL | 私域镜像地址 | - |
+| SKIP_DEPS_CHECK | 跳过依赖检查 | false |
+| HOST | 服务绑定地址 | 127.0.0.1 |
+| PORT | 服务端口 | 8775 |
+
+#### 内网/离线环境部署
+
+**内网有私域镜像：**
+```ini
+# startup.conf
+NETWORK_MODE=intranet
+PRIVATE_MIRROR_URL=http://nexus.company.com/repository/pypi/simple/
+```
+
+**完全离线环境：**
+1. 在有网络环境运行 `prepare_offline.bat`（或 `.sh`）准备离线包
+2. 复制 backEnd 目录到离线机器
+3. 设置 `NETWORK_MODE=offline` 后运行启动脚本
+
 服务启动后访问: http://localhost:8775
 
 ### 2.2 前端应用

src/backEnd/.gitignore

@@ -50,6 +50,9 @@ ENV/
 env.bak/
 venv.bak/
 
+# 离线依赖包目录
+offline_packages/
+
 # ============================================
 # UV 包管理工具
 # ============================================

src/backEnd/DISCLAIMER.md

@@ -0,0 +1,89 @@
+# 免责声明 (Disclaimer)
+
+## 中文版
+
+### 重要声明
+
+**SQLMap Web UI 后端服务** 是一款用于 SQL 注入漏洞检测的安全测试工具。本工具仅供合法的安全测试、渗透测试、安全研究和教育目的使用。
+
+### 使用条款
+
+使用本软件即表示您同意以下条款：
+
+1. **授权使用**: 您必须在获得目标系统所有者明确书面授权后，方可对其进行安全测试。未经授权对他人系统进行测试属于违法行为。
+
+2. **合法用途**: 本工具仅可用于以下合法场景：
+   - 经授权的渗透测试项目
+   - CTF（Capture The Flag）安全竞赛
+   - 安全研究和漏洞分析
+   - 教育培训目的
+   - 自有系统的安全评估
+
+3. **禁止滥用**: 严禁将本工具用于任何非法活动，包括但不限于：
+   - 未经授权访问他人计算机系统
+   - 窃取、破坏或篡改他人数据
+   - 进行网络攻击或恶意行为
+   - 违反当地法律法规的任何行为
+
+4. **风险承担**: 使用者应充分了解安全测试可能带来的风险。使用本工具进行测试时，测试目标系统可能会受到影响，使用者需自行承担所有相关风险。
+
+5. **免责条款**: 
+   - 本软件按"原样"提供，不提供任何形式的明示或暗示保证
+   - 开发者不对因使用或无法使用本软件而导致的任何直接、间接、偶然、特殊或后果性损害承担责任
+   - 开发者不对用户使用本工具的行为承担任何法律责任
+   - 用户需自行承担使用本软件的全部风险和后果
+
+### 法律合规
+
+请确保您的使用行为符合：
+- 《中华人民共和国网络安全法》
+- 《中华人民共和国刑法》相关规定
+- 所在国家/地区的相关法律法规
+- 目标系统所在国家/地区的相关法律法规
+
+---
+
+## English Version
+
+### Important Notice
+
+**SQLMap Web UI Backend Service** is a security testing tool designed for SQL injection vulnerability detection. This tool is intended solely for legitimate security testing, penetration testing, security research, and educational purposes.
+
+### Terms of Use
+
+By using this software, you agree to the following terms:
+
+1. **Authorized Use Only**: You must obtain explicit written authorization from the system owner before conducting any security testing. Unauthorized testing of systems is illegal.
+
+2. **Legitimate Purposes**: This tool may only be used for:
+   - Authorized penetration testing projects
+   - CTF (Capture The Flag) security competitions
+   - Security research and vulnerability analysis
+   - Educational and training purposes
+   - Security assessment of your own systems
+
+3. **Prohibited Activities**: Using this tool for any illegal activities is strictly prohibited, including but not limited to:
+   - Unauthorized access to computer systems
+   - Stealing, destroying, or tampering with data
+   - Conducting network attacks or malicious activities
+   - Any actions that violate local laws and regulations
+
+4. **Risk Assumption**: Users should be fully aware of the risks associated with security testing. Target systems may be affected during testing, and users must assume all related risks.
+
+5. **Disclaimer**:
+   - This software is provided "AS IS" without any express or implied warranties
+   - The developers shall not be liable for any direct, indirect, incidental, special, or consequential damages arising from the use or inability to use this software
+   - The developers assume no legal responsibility for user actions with this tool
+   - Users assume all risks and consequences of using this software
+
+### Legal Compliance
+
+Please ensure your use complies with:
+- Computer Fraud and Abuse Act (CFAA) - United States
+- Computer Misuse Act - United Kingdom
+- Applicable laws and regulations in your jurisdiction
+- Applicable laws and regulations in the target system's jurisdiction
+
+---
+
+**最后更新 / Last Updated**: 2025-12