Move ZH and FR READMEs into docs/ and fix all cross-links

Author: RedteamNotes

README.md

@@ -1,6 +1,6 @@
 # SharpADIDNS
 
-**Language**: **English** | [中文](README.zh-CN.md) | [Français](README.fr.md)
+**Language**: **English** | [中文](docs/README.zh-CN.md) | [Français](docs/README.fr.md)
 
 <img align="right" src="assets/SharpADIDNS-Logo.png" alt="SharpADIDNS Logo" width="280">
 

README.fr.md docs/README.fr.mdREADME.fr.md renamed to docs/README.fr.md

@@ -1,8 +1,8 @@
 # SharpADIDNS
 
-**Langues** : [English](README.md) | [中文](README.zh-CN.md) | **Français**
+**Langues** : [English](../README.md) | [中文](README.zh-CN.md) | **Français**
 
-<img align="right" src="assets/SharpADIDNS-Logo.png" alt="SharpADIDNS Logo" width="280">
+<img align="right" src="../assets/SharpADIDNS-Logo.png" alt="SharpADIDNS Logo" width="280">
 
 <p>
 Outil CLI en C# pour lire et modifier les enregistrements DNS intégrés à AD via LDAP, destiné aux travaux d'administration et de recherche autour d'AD-DNS ; un certain nombre d'adaptations d'ingénierie ont été faites pour les scénarios de chargement .NET à distance (par exemple via Sliver <code>execute-assembly</code>).
@@ -24,7 +24,7 @@ Construit sur <code>System.DirectoryServices</code>, cible .NET Framework 4.x, p
 
 <br clear="right">
 
-<img align="right" src="assets/SharpADIDNS-SS-Alpha.png" alt="SharpADIDNS ScreenShot" width="100%">
+<img align="right" src="../assets/SharpADIDNS-SS-Alpha.png" alt="SharpADIDNS ScreenShot" width="100%">
 
 <br clear="right">
 
@@ -59,7 +59,7 @@ Aucune dépendance tierce.
 
 **Binaire pré-compilé** : téléchargez `SharpADIDNS.exe` depuis la [page Releases](https://github.com/RedteamNotes/SharpADIDNS/releases/latest) (la CI attache un build frais à chaque release taguée). Pour compiler depuis les sources, suivez la commande `csc` ci-dessus. Le dossier `release/` n'est pas versionné.
 
-**Scénarios de bout en bout** : voir [`docs/RECIPES.fr.md`](docs/RECIPES.fr.md) pour des recettes (reconnaissance DNS, ajout d'enregistrement unique avec rollback, écriture à faible empreinte avec `--mimic-aging` + `--set-owner`, écriture wildcard, ajout SRV, opérations batch, nettoyage de fin de mission, vérification DACL préalable). Le README (ce document) couvre les flags ; les recettes couvrent les *flux*.
+**Scénarios de bout en bout** : voir [`RECIPES.fr.md`](RECIPES.fr.md) pour des recettes (reconnaissance DNS, ajout d'enregistrement unique avec rollback, écriture à faible empreinte avec `--mimic-aging` + `--set-owner`, écriture wildcard, ajout SRV, opérations batch, nettoyage de fin de mission, vérification DACL préalable). Le README (ce document) couvre les flags ; les recettes couvrent les *flux*.
 
 ### Tests
 

README.zh-CN.md docs/README.zh-CN.mdREADME.zh-CN.md renamed to docs/README.zh-CN.md

@@ -1,8 +1,8 @@
 # SharpADIDNS
 
-**语言**: [English](README.md) | **中文** | [Français](README.fr.md)
+**语言**: [English](../README.md) | **中文** | [Français](README.fr.md)
 
-<img align="right" src="assets/SharpADIDNS-Logo.png" alt="SharpADIDNS Logo" width="280">
+<img align="right" src="../assets/SharpADIDNS-Logo.png" alt="SharpADIDNS Logo" width="280">
 
 <p>
 一款用于通过 LDAP 读取和修改微软活动目录集成DNS（ADIDNS）记录的 C# 命令行工具，面向严肃的红队行动构建，并内置一系列专为 Sliver C2 <code>execute-assembly</code> 执行场景定制的技战术功能。
@@ -28,7 +28,7 @@
 
 <br clear="right">
 
-<img align="right" src="assets/SharpADIDNS-SS-Alpha.png" alt="SharpADIDNS ScreenShot" width="100%">
+<img align="right" src="../assets/SharpADIDNS-SS-Alpha.png" alt="SharpADIDNS ScreenShot" width="100%">
 
 <br clear="right">
 
@@ -63,7 +63,7 @@ C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe
 
 **预编译二进制**：可从 [Releases 页面](https://github.com/RedteamNotes/SharpADIDNS/releases/latest) 下载 `SharpADIDNS.exe`（CI 在每次打 tag 时自动构建并 attach 新版本）。源码编译参见上方 `csc` 命令。`release/` 目录不纳入版本控制。
 
-**端到端场景**：详见 [`docs/RECIPES.zh-CN.md`](docs/RECIPES.zh-CN.md)（环境侦察、单记录写入与回滚、`--mimic-aging` + `--set-owner` 的低噪写入、通配符写入、SRV 追加、批处理、环境收尾、DACL 预检）。本 README 是参考手册（讲"每个 flag 干嘛"），recipes 讲"某种场景的完整流程"。
+**端到端场景**：详见 [`RECIPES.zh-CN.md`](RECIPES.zh-CN.md)（环境侦察、单记录写入与回滚、`--mimic-aging` + `--set-owner` 的低噪写入、通配符写入、SRV 追加、批处理、环境收尾、DACL 预检）。本 README 是参考手册（讲"每个 flag 干嘛"），recipes 讲"某种场景的完整流程"。
 
 ### 测试
 

docs/RECIPES.fr.md

@@ -7,7 +7,7 @@ Scénarios de laboratoire autour de SharpADIDNS. Chaque recette est décrite sou
 - **Perspective opérationnelle / laboratoire** — comment reproduire un comportement d'écriture ou de lecture ADIDNS dans un environnement contrôlé ;
 - **Perspective défensive** — ce que l'équipe bleue / le SOC peut observer, les alertes, signatures de logs et angles morts de monitoring correspondants.
 
-Chaque recette est autonome — vous pouvez sauter directement à celle dont vous avez besoin. Par défaut on utilise le [mode `--c2`](../README.fr.md#utilisation-via-sliver-execute-assembly) comme forme d'invocation, car l'un des principaux chemins de déploiement est Sliver `execute-assembly`. Pour exécuter en shell local, retirez `--c2` et remplacez `--password-base64` par `--password` (en acceptant l'avertissement cleartext).
+Chaque recette est autonome — vous pouvez sauter directement à celle dont vous avez besoin. Par défaut on utilise le [mode `--c2`](README.fr.md#utilisation-via-sliver-execute-assembly) comme forme d'invocation, car l'un des principaux chemins de déploiement est Sliver `execute-assembly`. Pour exécuter en shell local, retirez `--c2` et remplacez `--password-base64` par `--password` (en acceptant l'avertissement cleartext).
 
 ## Variables utilisées dans toutes les recettes
 
@@ -399,4 +399,4 @@ Ceux-ci s'appliquent à toutes les recettes, pas seulement une :
 - **Le champ `reverse` est un best-effort une-ligne**. Pour replace / append / disable / remove, `reverse` vaut `null` et vous devez reconstruire depuis `previous_state.records_base64`. Ne comptez pas que sur `reverse` — gardez le reçu complet.
 - **Le baseline défensif** : les sections « Perspective défensive » ne sont pas exhaustives — un SOC déployé en vrai dispose en plus d'EDR endpoint, de DPI réseau, de logs de requêtes DNS, de métadonnées de réplication AD, etc. Toute opération ADIDNS doit présumer **qu'au moins une source de données la voit**.
 
-Pour le modèle de visibilité d'audit plus large, voir [`Visibilité d'audit`](../README.fr.md#visibilité-daudit) dans le README principal.
+Pour le modèle de visibilité d'audit plus large, voir [`Visibilité d'audit`](README.fr.md#visibilité-daudit) dans le README principal.

docs/RECIPES.zh-CN.md

@@ -11,7 +11,7 @@
 - **运维 / 实验视角** — 在受控的实验环境中如何复现某种 ADIDNS 写入或读取行为；
 - **防御视角** — 蓝队 / SOC 侧能观察到什么，对应的告警、日志特征与监控盲点。
 
-每个 recipe 自成一体 — 不用看其他几个就能直接跳到所需的那一个。默认使用 [`--c2` 模式](../README.zh-CN.md#通过-sliver-execute-assembly-使用) 作为调用形态，因为主部署路径之一是 Sliver `execute-assembly`。如要改在本地 shell 跑，去掉 `--c2`，把 `--password-base64` 换成 `--password`（并接受 cleartext 告警）。
+每个 recipe 自成一体 — 不用看其他几个就能直接跳到所需的那一个。默认使用 [`--c2` 模式](README.zh-CN.md#通过-sliver-execute-assembly-使用) 作为调用形态，因为主部署路径之一是 Sliver `execute-assembly`。如要改在本地 shell 跑，去掉 `--c2`，把 `--password-base64` 换成 `--password`（并接受 cleartext 告警）。
 
 ## 全部 recipe 共用的变量
 
@@ -403,4 +403,4 @@ sliver > execute-assembly SharpADIDNS.exe -p dllhost.exe -- \
 - **`reverse` 字段是 best-effort 单行式**。replace / append / disable / remove 场景下 `reverse` 为 `null`，你必须从 `previous_state.records_base64` 重建。别只靠 `reverse` — 保留完整 receipt。
 - **防御视角的可见性是底线**：本文档的 "防御视角" 段落不是穷举 — 真实 SOC 部署里还有 endpoint EDR、network DPI、DNS query log、AD replication metadata 等多种数据源；任何 ADIDNS 操作都应假定**至少有一种数据源能看到**。
 
-完整的审计可见性模型参见主 README 的 [`审计可见性`](../README.zh-CN.md#审计可见性) 章节。
+完整的审计可见性模型参见主 README 的 [`审计可见性`](README.zh-CN.md#审计可见性) 章节。