feat: add project logo and help/about dialog for BurpSuite plugin (v1.7.9)

Author: githubnull

.qoder/repowiki/zh/content/业务逻辑层/HTTP代码编辑器组件.md

@@ -0,0 +1,312 @@
+# 关于与帮助系统
+
+<cite>
+**本文档引用的文件**   
+- [README.md](file://README.md)
+- [USAGE_GUIDE.md](file://doc/USAGE_GUIDE.md)
+- [HEADER_CONFIG_USER_GUIDE.md](file://doc/HEADER_CONFIG_USER_GUIDE.md)
+- [headerController.py](file://src/backEnd/api/commonApi/headerController.py)
+- [headerRuleService.py](file://src/backEnd/service/headerRuleService.py)
+- [PersistentHeaderRule.py](file://src/backEnd/model/PersistentHeaderRule.py)
+- [HeaderScope.py](file://src/backEnd/model/HeaderScope.py)
+- [scope_matcher.py](file://src/backEnd/utils/scope_matcher.py)
+- [header_processor.py](file://src/backEnd/utils/header_processor.py)
+- [header_parser.py](file://src/backEnd/utils/header_parser.py)
+</cite>
+
+## 目录
+1. [简介](#简介)
+2. [项目结构](#项目结构)
+3. [核心功能](#核心功能)
+4. [请求头规则管理](#请求头规则管理)
+5. [作用域匹配机制](#作用域匹配机制)
+6. [请求头处理流程](#请求头处理流程)
+7. [API接口说明](#api接口说明)
+8. [使用指南](#使用指南)
+9. [故障排查](#故障排查)
+
+## 简介
+
+SQLMap Web UI 是一个现代化的 SQL 注入测试平台，为安全研究人员提供便捷的测试环境。该系统集成了任务管理、扫描配置、请求头规则管理、Burp Suite 和 Chrome 扩展集成等核心功能，并内置 VulnShop 漏洞靶场用于学习和测试。
+
+本系统基于 FastAPI 和 Vue 3 构建，采用前后端分离架构，支持多种请求格式解析（cURL、PowerShell、fetch、原始 HTTP），并提供可视化配置界面，降低使用门槛。
+
+**Section sources**
+- [README.md](file://README.md#L1-L310)
+
+## 项目结构
+
+项目采用模块化设计，主要分为后端、前端、扩展插件和漏洞靶场四个部分：
+
+```mermaid
+graph TD
+A[sqlmapWebUI] --> B[src]
+A --> C[doc]
+A --> D[.gitmodules]
+A --> E[AGENTS.md]
+A --> F[CLAUDE.md]
+A --> G[DISCLAIMER.md]
+A --> H[README.md]
+A --> I[README_EN.md]
+A --> J[pnpm-lock.yaml]
+B --> K[backEnd]
+B --> L[frontEnd]
+B --> M[burpEx]
+B --> N[vulnTestServer]
+K --> O[api]
+K --> P[model]
+K --> Q[service]
+K --> R[utils]
+K --> S[third_lib]
+K --> T[app.py]
+K --> U[main.py]
+L --> V[src]
+L --> W[package.json]
+L --> X[vite.config.ts]
+M --> Y[legacy-api]
+M --> Z[montoya-api]
+M --> AA[README.md]
+N --> AB[doc]
+N --> AC[static]
+N --> AD[server.py]
+```
+
+**Diagram sources**
+- [README.md](file://README.md#L173-L207)
+
+## 核心功能
+
+系统提供以下核心功能：
+
+| 功能 | 说明 |
+|------|------|
+| 任务管理 | 创建、监控、停止 SQL 注入扫描任务 |
+| 扫描配置管理 | 支持默认配置、常用配置、历史配置的 CRUD 操作 |
+| HTTP 请求解析 | 支持 cURL、PowerShell、fetch、原始 HTTP 等多种格式自动解析 |
+| 批量操作 | 支持批量停止、删除、导入任务 |
+| 请求头规则管理 | 支持持久化规则和会话级规则，支持作用域配置 |
+| 扩展集成 | 支持 Chrome 扩展和 Burp Suite 插件 |
+| VulnShop 靶场 | 内置包含 8 种 SQL 注入漏洞类型的测试环境 |
+
+**Section sources**
+- [README.md](file://README.md#L17-L84)
+
+## 请求头规则管理
+
+系统提供两种类型的请求头规则管理：持久化规则和会话级规则。
+
+### 持久化规则
+
+持久化规则存储在数据库中，长期有效，支持以下配置：
+
+- **规则名称**：规则的唯一标识
+- **Header 名称**：请求头字段名称
+- **Header 值**：请求头字段值
+- **替换策略**：完全替换、追加、前置、条件替换、UPSERT
+- **优先级**：0-100，数值越大优先级越高
+- **作用域配置**：灵活的 URL 匹配规则
+
+```mermaid
+classDiagram
+class PersistentHeaderRule {
++int id
++string name
++string header_name
++string header_value
++ReplaceStrategy replace_strategy
++int priority
++bool is_active
++HeaderScope scope
++datetime created_at
++datetime updated_at
+}
+class ReplaceStrategy {
++REPLACE
++APPEND
++PREPEND
++CONDITIONAL
++UPSERT
+}
+class HeaderScope {
++string protocol_pattern
++string host_pattern
++string ip_pattern
++string port_pattern
++string path_pattern
++bool use_regex
+}
+PersistentHeaderRule --> ReplaceStrategy : "使用"
+PersistentHeaderRule --> HeaderScope : "包含"
+```
+
+**Diagram sources**
+- [PersistentHeaderRule.py](file://src/backEnd/model/PersistentHeaderRule.py#L19-L32)
+- [HeaderScope.py](file://src/backEnd/model/HeaderScope.py#L14-L32)
+
+### 会话级规则
+
+会话级规则存储在内存中，具有临时性，支持 TTL 自动过期，适用于临时测试场景。
+
+**Section sources**
+- [README.md](file://README.md#L52-L63)
+- [HEADER_CONFIG_USER_GUIDE.md](file://doc/HEADER_CONFIG_USER_GUIDE.md#L98-L141)
+
+## 作用域匹配机制
+
+作用域匹配器负责判断请求头规则是否应用于特定的目标 URL，支持关键字匹配和正则表达式匹配两种模式。
+
+### 匹配逻辑
+
+- **scope 为 None**：表示全局生效，返回 True
+- **scope.is_empty() 为 True**：表示全局生效，返回 True
+- **所有配置的维度必须同时匹配**（AND 逻辑）
+
+### 匹配维度
+
+| 维度 | 说明 | 示例 |
+|------|------|------|
+| 协议匹配 | 匹配 http 或 https | `https` 或 `http,https` |
+| 主机名匹配 | 匹配域名（支持通配符） | `api.example.com` 或 `*.example.com` |
+| IP 匹配 | 匹配 IP 地址（支持通配符） | `192.168.1.100` 或 `192.168.*` |
+| 端口匹配 | 匹配端口号（支持多个） | `443` 或 `80,443,8080` |
+| 路径匹配 | 匹配 URL 路径（支持通配符） | `/api/*` 或 `/v1/users` |
+
+```mermaid
+sequenceDiagram
+participant Client as "客户端"
+participant Processor as "HeaderProcessor"
+participant Matcher as "ScopeMatcher"
+participant Rule as "HeaderScope"
+Client->>Processor : 提交请求头和目标URL
+Processor->>Matcher : match_scope(scope, target_url)
+Matcher->>Matcher : parse_target_url(url)
+Matcher->>Matcher : _match_dimension(value, pattern, use_regex)
+Matcher-->>Processor : 返回匹配结果
+Processor-->>Client : 返回处理后的请求头
+```
+
+**Diagram sources**
+- [scope_matcher.py](file://src/backEnd/utils/scope_matcher.py#L19-L142)
+- [header_processor.py](file://src/backEnd/utils/header_processor.py#L89-L151)
+
+## 请求头处理流程
+
+请求头处理流程包括解析、应用规则和格式化三个阶段。
+
+### 处理流程
+
+1. **解析阶段**：将原始请求头转换为字典格式
+2. **应用规则**：按优先级顺序应用持久化规则和会话级规则
+3. **格式化阶段**：将处理后的请求头转换回列表格式
+
+### 替换策略
+
+| 策略 | 说明 |
+|------|------|
+| REPLACE | 完全替换现有值 |
+| APPEND | 追加到现有值后面 |
+| PREPEND | 前置到现有值前面 |
+| CONDITIONAL | 条件性替换 |
+| UPSERT | 如果存在则替换，如果不存在则新增 |
+
+```mermaid
+flowchart TD
+A[原始请求头] --> B{解析格式}
+B --> C[cURL]
+B --> D[HTTP]
+B --> E[JSON]
+B --> F[键值对]
+C --> G[解析cURL格式]
+D --> H[解析HTTP格式]
+E --> I[解析JSON格式]
+F --> J[解析键值对格式]
+G --> K[应用持久化规则]
+H --> K
+I --> K
+J --> K
+K --> L[应用会话级规则]
+L --> M[格式化输出]
+M --> N[处理后的请求头]
+```
+
+**Diagram sources**
+- [header_processor.py](file://src/backEnd/utils/header_processor.py#L12-L258)
+- [header_parser.py](file://src/backEnd/utils/header_parser.py#L11-L306)
+
+## API接口说明
+
+系统提供 RESTful API 接口用于请求头规则管理。
+
+### 持久化规则接口
+
+| 方法 | 路径 | 说明 |
+|------|------|------|
+| POST | /commonApi/header/persistent-header-rules | 创建持久化规则 |
+| GET | /commonApi/header/persistent-header-rules | 获取规则列表 |
+| GET | /commonApi/header/persistent-header-rules/{rule_id} | 获取单个规则 |
+| PUT | /commonApi/header/persistent-header-rules/{rule_id} | 更新规则 |
+| DELETE | /commonApi/header/persistent-header-rules/{rule_id} | 删除规则 |
+
+### 会话级规则接口
+
+| 方法 | 路径 | 说明 |
+|------|------|------|
+| POST | /commonApi/header/session-headers | 设置会话级规则 |
+| GET | /commonApi/header/session-headers | 获取会话级规则 |
+| DELETE | /commonApi/header/session-headers | 清除会话级规则 |
+| DELETE | /commonApi/header/session-headers/{header_name} | 删除单个会话级规则 |
+
+**Section sources**
+- [headerController.py](file://src/backEnd/api/commonApi/headerController.py#L68-L270)
+
+## 使用指南
+
+### 创建持久化规则
+
+1. 进入「配置」→「Header 规则管理」标签页
+2. 点击「添加规则」
+3. 填写规则信息：
+   - 规则名称、Header 名称、Header 值
+   - 替换策略、优先级
+   - 可选：配置作用域限定生效范围
+4. 保存规则
+
+### 批量导入请求头
+
+1. 准备请求头文本（每行一个请求头）
+2. 使用「文本导入」功能
+3. 设置默认优先级和替换策略
+4. 确认批量创建
+
+**Section sources**
+- [USAGE_GUIDE.md](file://doc/USAGE_GUIDE.md#L232-L241)
+- [HEADER_CONFIG_USER_GUIDE.md](file://doc/HEADER_CONFIG_USER_GUIDE.md#L17-L32)
+
+## 故障排查
+
+### 规则不生效
+
+**可能原因**：
+- 规则被禁用
+- 作用域配置不匹配
+- 优先级被其他规则覆盖
+
+**解决方法**：
+1. 检查规则状态是否为「启用」
+2. 检查作用域配置是否匹配目标 URL
+3. 检查是否有更高优先级的规则
+
+### 会话 Headers 看不到
+
+**可能原因**：
+- 已过期（超过 TTL）
+- 浏览器会话已清除
+- 后端服务重启
+
+**解决方法**：
+1. 重新添加 Session Headers
+2. 设置更长的 TTL
+3. 考虑使用持久化规则
+
+**Section sources**
+- [HEADER_CONFIG_USER_GUIDE.md](file://doc/HEADER_CONFIG_USER_GUIDE.md#L268-L292)

.qoder/repowiki/zh/content/业务逻辑层/HTTP请求解析器架构.md

@@ -1,5 +1,9 @@
 # 免责声明 (Disclaimer)
 
+<p align="center">
+  <img src="src/frontEnd/public/logo.svg" alt="SQLMap WebUI Logo" width="80" height="80">
+</p>
+
 ## 中文版
 
 ### 重要声明
@@ -94,4 +98,4 @@ If you discover any security vulnerabilities or have any questions, please conta
 
 ---
 
-**最后更新 / Last Updated**: 2024-12
+**最后更新 / Last Updated**: 2025-12

.qoder/repowiki/zh/content/项目文档/关于与帮助系统.md

@@ -1,11 +1,15 @@
 # SQLMap Web UI
 
+<p align="center">
+  <img src="src/frontEnd/public/logo.svg" alt="SQLMap WebUI Logo" width="120" height="120">
+</p>
+
 <p align="center">
   <img src="https://img.shields.io/badge/Python-3.13+-blue.svg" alt="Python">
   <img src="https://img.shields.io/badge/Vue-3.x-green.svg" alt="Vue">
   <img src="https://img.shields.io/badge/FastAPI-0.100+-red.svg" alt="FastAPI">
   <img src="https://img.shields.io/badge/License-MIT-yellow.svg" alt="License">
-  <img src="https://img.shields.io/badge/Version-1.7.7-orange.svg" alt="Version">
+  <img src="https://img.shields.io/badge/Version-1.7.9-orange.svg" alt="Version">
 </p>
 
 <p align="center">
@@ -253,20 +257,29 @@ sqlmapWebUI/
 
 ## 📝 更新日志
 
-### v1.7.7 (2024-12)
+### v1.7.9 (2025-12)
+- 新增项目 Logo 设计（盾牌+注入针头概念）
+- Web 端：更新 favicon、状态栏、关于页面 Logo
+- BurpSuite 插件：新增帮助/关于对话框（含使用帮助、开源协议、免责声明）
+- BurpSuite 插件：关于页面使用 Java2D 绘制自定义 Logo
+- 修复 PrimeVue 4 组件废弃警告（TabView → Tabs）
+- 修复 BurpSuite 插件中 JLabel HTML 渲染问题
+- 更新项目文档添加 Logo 展示
+
+### v1.7.7 (2025-12)
 - 更新所有项目文档反映最新功能特性
 - 完善 AGENTS.md 和 CLAUDE.md AI 编程指南
 - 优化用户使用指南文档
 
-### v1.7.6 (2024-12)
+### v1.7.6 (2025-12)
 - 新增扫描配置预设管理（默认配置/常用配置/历史配置）
 - 新增引导式参数编辑器
 - 新增 HTTP 请求解析器（支持 cURL/PowerShell/fetch/原始 HTTP）
 - 新增代码编辑器组件（行号、语法高亮、搜索）
 - 前端代码模块化重构
 - 修复 fetch 解析器转义引号处理问题
 
-### v1.6.0 (2024-12)
+### v1.6.0 (2025-12)
 - 新增请求头规则作用域配置功能
 - 新增会话级请求头管理
 - 新增批量请求头导入功能
@@ -275,12 +288,12 @@ sqlmapWebUI/
 - 智能轮询策略优化
 - 更新项目文档
 
-### v1.5.1 (2024-12)
+### v1.5.1 (2025-12)
 - 更新项目文档
 - 改进 Burp Suite 插件集成
 - 修复后端配置问题
 
-### v1.5.0 (2024-12)
+### v1.5.0 (2025-12)
 - 新增 VulnShop SQL 注入测试靶场
 - 支持 8 种 SQL 注入漏洞类型
 - 现代化 UI，支持亮色/暗色主题