update README

Author: Ar3h

README.md

@@ -25,16 +25,17 @@ extent.
 
 ## Quick Start
 
-**Special Note: We only provide random password login protection for port 8011 by default. Other ports may have the risk
-of being counter-exploited. Please remember to close the corresponding ports after using the relevant functions.**
+> [!WARNING]
+> Special Note: We only provide random password login protection for port 8011 by default. Other ports may have the risk
+> of being counter-exploited. Please remember to close the corresponding ports after using the relevant functions.
 
 ### Method 1: Docker
 
 You can start the `java-chains` project with a single `docker` command (recommended approach).
 
 ```shell
 docker run -d \
-  --name web-chains \
+  --name java-chains \
   --restart=always \
   -p 8011:8011 \
   -p 58080:58080 \
@@ -46,7 +47,7 @@ docker run -d \
   -p 50000:50000 \
   -e CHAINS_AUTH=true \
   -e CHAINS_PASS= \
-  javachains/webchains:1.3.1
+  javachains/javachains:1.4.0
 ```
 
 Authentication or password can be configured through environment variables;
@@ -77,7 +78,7 @@ Login page: `http://your-ip:8011`
 
 ⚠️ Only JDK8 is supported. Temurin8/Zulu8 JDK is recommended.
 
-Use `java -jar web-chains.jar` to start. A randomly generated password will be printed after each startup.
+Use `java -jar java-chains.jar` to start. A randomly generated password will be printed after each startup.
 
 Default listening address is 0.0.0.0. Login page: `http://your-ip:8011` (Use the username and password here to log in).
 
@@ -86,13 +87,13 @@ You can set the web login password through environment variables, for example:
 Linux:
 
 ```bash
-export CHAINS_PASS=[your_password] && java -jar web-chains.jar
+export CHAINS_PASS=[your_password] && java -jar java-chains.jar
 ```
 
 Windows:
 
 ```cmd
-set CHAINS_PASS=[your_password] && java -jar web-chains.jar
+set CHAINS_PASS=[your_password] && java -jar java-chains.jar
 ```
 
 ## Module Introduction

README.zh-cn.md

@@ -21,6 +21,76 @@ JNDI 注入、MySQL JDBC 反序列化、JRMP 反序列化等漏洞进行方便
   <img src="./img/main.zh-cn.png" />
 </p>
 
+## 快速开始
+
+> [!WARNING]
+> 特别注意：我们默认只对 8011 端口进行了随机密码的登陆保护。其他端口可能存在被反制的风险，使用完相关功能后记得及时关闭相应端口
+
+### 方式一：Docker
+
+你可以通过 `docker` 一条命令启动 `java-chains` 项目（这也是推荐做法）
+
+```shell
+docker run -d \
+  --name java-chains \
+  --restart=always \
+  -p 8011:8011 \
+  -p 58080:58080 \
+  -p 50389:50389 \
+  -p 50388:50388 \
+  -p 13999:13999 \
+  -p 3308:3308 \
+  -p 11527:11527 \
+  -p 50000:50000 \
+  -e CHAINS_AUTH=true \
+  -e CHAINS_PASS= \
+  javachains/javachains:1.4.0
+```
+
+可通过环境变量配置鉴权或密码；
+
+**CHAINS_AUTH**: true为开启鉴权，false为关闭鉴权，默认开启鉴权
+
+**CHAINS_PASS**: 指定web密码，若该变量为空则随机生成密码，默认随机生成密码
+
+备注：生成功能仅使用 `8011` 端口即可，其他端口为 `exploit` 模块使用
+
+使用以下命令从docker中获取随机生成的强密码
+
+```shell
+docker logs $(docker ps | grep javachains/webchains | awk '{print $1}') | grep -E 'password'
+```
+
+输出示例
+
+```text
+11-12 06:59:53.301 INFO  [main] c.a.c.w.c.SecurityConfig       |  | password: XSsWerJFGcCjB8FU
+```
+
+登录页面：`http://your-ip:8011`
+
+### 方式二：Jar包启动
+
+⚠️仅支持 JDK8，推荐使用 Temurin8/Zulu8 JDK
+
+使用 `java -jar web-chains.jar` 即可启动，每次启动后会打印出随机生成的密码
+
+默认监听 0.0.0.0 ，登录页面：`http://your-ip:8011` （使用这里的用户名密码登录）
+
+可通过环境变量设置web登录密码，例如：
+
+Linux：
+
+```bash
+export CHAINS_PASS=[your_password] && java -jar web-chains.jar
+```
+
+Windows：
+
+```cmd
+set CHAINS_PASS=[your_password] && java -jar web-chains.jar
+```
+
 ## 模块介绍
 
 `Java-Chains` 含有以下六大模块
@@ -34,56 +104,60 @@ JNDI 注入、MySQL JDBC 反序列化、JRMP 反序列化等漏洞进行方便
 `Hessian2Payload`: Hessian2 反序列化 Payload 生成
 
 `ShiroPayload`: Shiro Payload 生成，在某些特殊环境下方便手动进行生成与测试
- - 支持自定义 AES KEY
- - 支持 AES GCM 模式
- - 支持插入 Base64 混淆字符
+
+- 支持自定义 AES KEY
+- 支持 AES GCM 模式
+- 支持插入 Base64 混淆字符
 
 `OtherPayload`
+
 - `CharsetJarConvet`: 生成 charsets.jar 包，适用于 SpringBoot 下文件上传 RCE 场景
 - `GroovyJarConvert`: 生成 fastjson-groovy.jar 包，适用于 Fastjson 高版本下通过 Groovy 链加载特定格式 Jar 包实现 RCE）
 - `SnakeyamlJarConvert`: 生成 snakeyaml.jar 包，适用于 SnakeYaml 通过 SPI 加载特定格式 Jar 包实现 RCE
 
 - `JDBCPayload`: JDBC Payload 生成
-  - H2 JDBC
-  - PostgresSQL
-  - ...
+    - H2 JDBC
+    - PostgresSQL
+    - ...
 
 `ExpressionPayload`: 表达式 Payload 生成，本质上是将表达式加载字节码模板中的字节码部分进行替换，推荐手动实现
+
 - `BcelConvert`: BCEL 格式字节码生成
 - `JsConvert`: Oracle Nashorn JS 表达式加载字节码
 - `VelocityConvert`: Velocity 通过 bcel 来加载字节码
 - ...
 
 `BytecodePayload`: 字节码生成
-  - 例如可生成执行命令字节码、Sleep字节码、DNSLog字节码，注入内存马字节码，回显字节码、中间件探测字节码、写文件字节码、下载文件字节码
-  - 支持自定义字节码版本
-  - 支持自定义字节码类名
-  - 支持生成 TemplatesImpl 字节码格式 - 实现 AbstractTranslet 接口
-  - 支持使用 Class-Obf 进行字节码混淆
+
+- 例如可生成执行命令字节码、Sleep字节码、DNSLog字节码，注入内存马字节码，回显字节码、中间件探测字节码、写文件字节码、下载文件字节码
+- 支持自定义字节码版本
+- 支持自定义字节码类名
+- 支持生成 TemplatesImpl 字节码格式 - 实现 AbstractTranslet 接口
+- 支持使用 Class-Obf 进行字节码混淆
 
 `XStreamPayload`: XStream 数据生成，暂未全面测试，部分Payload无法使用
 
 ---
 
 本平台生成的 Payload 支持的一些混淆情况如下：
 
-|                       | JavaNativePayload | HessianPayload | Hessian2Payload |
-|-----------------------| ----------------- | -------------- | --------------- |
-| 随机集合脏数据填充             | ✅                 | ✅              | ✅               |
-| 垃圾类填充                 | ✅                 | ✅              | ✅               |
+|                         | JavaNativePayload | HessianPayload | Hessian2Payload |
+|-------------------------|-------------------|----------------|-----------------|
+| 随机集合脏数据填充               | ✅                 | ✅              | ✅               |
+| 垃圾类填充                   | ✅                 | ✅              | ✅               |
 | UTF-8 Overlong Encoding | ✅                 | ✅              | ✅               |
-| TC_RESET 填充           | ✅                 | ❌              | ❌               |
+| TC_RESET 填充             | ✅                 | ❌              | ❌               |
 
 ---
 
 注：若想通过 UserCustomByteArrayFromXXX 提供自定义的Java序列化字节流数据来进行混淆，那么目前暂不支持使用随机集合与垃圾类插入混淆，这与混淆的实现有关，具体支持情况如下：
 
 |                         | JavaNativePayload(自定义序列化场景) |
-| ----------------------- | ----------------------------------- |
-| 随机集合混淆            | ❌                                   |
-| 垃圾类插入              | ❌                                   |
-| UTF-8 Overlong Encoding | ✅                                   |
-| TC_RESET 填充           | ✅                                   |
+|-------------------------|-----------------------------|
+| 随机集合混淆                  | ❌                           |
+| 垃圾类插入                   | ❌                           |
+| UTF-8 Overlong Encoding | ✅                           |
+| TC_RESET 填充             | ✅                           |
 
 ### JNDI 注入利用模块 (JNDI)
 
@@ -127,83 +201,12 @@ JNDI 注入、MySQL JDBC 反序列化、JRMP 反序列化等漏洞进行方便
 
 适用于 postgresql 远程加载 SpringBeanXML 文件等场景
 
-
 ### 小工具(Tools)
 
 底层调用了 SerializationDumper，能够解析序列化数据，并能实现手动更改类的 serialVersionUID 字段
 
 ![SerializationDumper.png](./img/SerializationDumper.png)
 
-## 快速开始
-
-**特别注意：我们默认只对 8011 端口进行了随机密码的登陆保护。其他端口可能存在被反制的风险，使用完相关功能后记得及时关闭相应端口
-**
-
-### 方式一：Docker
-
-你可以通过 `docker` 一条命令启动 `java-chains` 项目（这也是推荐做法）
-
-```shell
-docker run -d \
-  --name web-chains \
-  --restart=always \
-  -p 8011:8011 \
-  -p 58080:58080 \
-  -p 50389:50389 \
-  -p 50388:50388 \
-  -p 13999:13999 \
-  -p 3308:3308 \
-  -p 11527:11527 \
-  -p 50000:50000 \
-  -e CHAINS_AUTH=true \
-  -e CHAINS_PASS= \
-  javachains/webchains:1.3.1
-```
-
-可通过环境变量配置鉴权或密码；
-
-**CHAINS_AUTH**: true为开启鉴权，false为关闭鉴权，默认开启鉴权
-
-**CHAINS_PASS**: 指定web密码，若该变量为空则随机生成密码，默认随机生成密码
-
-备注：生成功能仅使用 `8011` 端口即可，其他端口为 `exploit` 模块使用
-
-使用以下命令从docker中获取随机生成的强密码
-
-```shell
-docker logs $(docker ps | grep javachains/webchains | awk '{print $1}') | grep -E 'password'
-```
-
-输出示例
-
-```text
-11-12 06:59:53.301 INFO  [main] c.a.c.w.c.SecurityConfig       |  | password: XSsWerJFGcCjB8FU
-```
-
-登录页面：`http://your-ip:8011`
-
-### 方式二：Jar包启动
-
-⚠️仅支持 JDK8，推荐使用 Temurin8/Zulu8 JDK
-
-使用 `java -jar web-chains.jar` 即可启动，每次启动后会打印出随机生成的密码
-
-默认监听 0.0.0.0 ，登录页面：`http://your-ip:8011` （使用这里的用户名密码登录）
-
-可通过环境变量设置web登录密码，例如：
-
-Linux：
-
-```bash
-export CHAINS_PASS=[your_password] && java -jar web-chains.jar
-```
-
-Windows：
-
-```cmd
-set CHAINS_PASS=[your_password] && java -jar web-chains.jar
-```
-
 ## 详细使用
 
 Github Wiki: https://github.com/vulhub/java-chains/wiki