diff --git a/ssh/README.md b/ssh/README.md
index fce228c..b7b1ffa 100644
--- a/ssh/README.md
+++ b/ssh/README.md
@@ -1,7 +1,8 @@
-### 渗透测试TIPS之删除、伪造Linux系统登录日志  
-> 来源于https://www.freebuf.com/articles/system/141474.html ，但是原链接失效，故在此处备份:[渗透测试TIPS之删除伪造Linux系统登录日志.pdf](渗透测试TIPS之删除伪造Linux系统登录日志.pdf)
+## 渗透测试TIPS之删除、伪造Linux系统登录日志  
+> 来源于[freebuf](https://www.freebuf.com/articles/system/141474.html)，文章备份:[渗透测试TIPS之删除伪造Linux系统登录日志.pdf](渗透测试TIPS之删除伪造Linux系统登录日志.pdf),但是文章脚本失效了,我保存了一份.
 ### 适用于 Linux 系统，[`fake_login_log.py`](https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/ssh/fake_login_log.py) 脚本默认适用于`python2`版本
 
+## USEAGE
 ### 删除日志
 1. 删除utmp记录，将自己从w或者who输出中隐藏
 python clean --mode delete --type utmp --user root //删除用户为root的用户记录