From 30e7473bcefe4f510dedf6056597dfc637a4127e Mon Sep 17 00:00:00 2001
From: virusdefender <virusdefender@outlook.com>
Date: Thu, 3 Oct 2024 14:42:29 +0800
Subject: [PATCH] update README.md

---
 README.md | 21 ++++++++++-----------
 1 file changed, 10 insertions(+), 11 deletions(-)

diff --git a/README.md b/README.md
index 34617e7..05a1247 100644
--- a/README.md
+++ b/README.md
@@ -1,28 +1,27 @@
 # copy-cert
 
-基于已知网站 ssl 证书的信息生成新的自签名证书，除了证书是不被信任的以外，其他的信息看上去基本一致。
+在资产测绘和应急响应的时候，大家可能更加关注 ssl 证书的签发者、有效期、序列号、域名等信息，并作为威胁情报采集的依据，而忽略了去校验证书的有效性。
+本工具可以基于已知网站 ssl 证书的信息生成新的自签名证书，保持签发者、有效期、序列号、域名等一致，用于伪装流量。
+
+参考资料 [C2基础设施威胁情报对抗策略](https://www.anquanke.com/post/id/291324)
 
 ## 用法
 
-在 Release 中下载二进制或者自行编译，然后 `copy-cert $addr`，比如 `copy-cert github.com:443` 然后就可以得到几个证书和私钥文件。
+在 Release 中下载二进制或者自行编译，然后 `copy-cert $addr`，比如 `copy-cert baidu.com:443` 然后就可以得到几个证书和私钥文件。
 
 ```
-➜  certs git:(main) tree
+➜  2024_10_03_14_28_41 git:(main) ✗ tree
 .
-├── DigiCert_High_Assurance_TLS_Hybrid_ECC_SHA256_2020_CA1.crt
-├── DigiCert_High_Assurance_TLS_Hybrid_ECC_SHA256_2020_CA1.key
+├── DigiCert_Secure_Site_Pro_CN_CA_G3.crt
+├── DigiCert_Secure_Site_Pro_CN_CA_G3.key
 ├── bundle.crt
 ├── bundle.key
-├── github.com.crt
-└── github.com.key
+├── www.baidu.cn.crt
+└── www.baidu.cn.key
 ```
 
 其中 bundle 为合并证书链之后的文件。
 
-## 用途
-
- - 伪装流量
-
 ## demo
 
 ![](assets/real-aliyun.png)