header="123" //返回头中包含123header!="123" //返回头中不包含123header~="xxx" //返回头满足xxx正则body="123" //body中包含123body!="123" //body中不包含123body~="xxx" //body满足xxx正则body=="123" //body为123server="Sundray" //返回头server字段中包含Sundrayserver!="Sundray" //返回头server字段中不包含Sundrayserver=="Sundray" //server字段为Sundraytitle="123" //标题包含123title!="123" //标题不包含123title=="123" //标题为123title~="xxx" //标题满足xxx正则cert="123" //证书中包含123cert!="123" //证书中不包含123cert~="xxx" //证书满足正则port="80" //服务端口为80port!="80" //服务端口不为80port>="80" //服务端口大于等于80port<="80" //服务端口小于等于80protocol="mysql" //协议为mysqlprotocol!="mysql" //协议不为mysqlpath="123/123.html" //爬虫结果中包含 123/123.htmlbody_hash="619335048" //响应体mmh3 hash为619335048icon_hash="619335048"  //icon mmh3 hashstatus="200" //页面返回码为200status!="200" //页面返回码不为200content_type="text/html" //content_type包含text/htmlcontent_type!="text/html" //content_type不包含text/htmlbanner="123" // TCP banner 包含123banner!="123" // TCP banner中不含123

root : 123456root : adminroot : admin123

路径在./config/dir.yaml

https://nuclei.projectdiscovery.io/templating-guide/

./config/pocs

./config/workflow.yaml

nginx:type:- rootpocs:- Tags@nginx

v1.8添加-oip参数，选择后将以ip:port的形式从网络空间搜索引擎中拉取资产,但消耗的积分不会变少。（fofa,hunter,quake通用）如果遇到几百个域名都解析到一个ip的情况那就可以使用，虽然可能会漏掉一些绑定域名的资产，但能少掉不少重复的测试，节省网络、时间资源。添加-ac 参数，默认关闭，不进行带有CDN/WAF资产的探测（这么做的原因是实战中大部分存在漏洞的资产都是没有CDN/WAF的，不探测这些资产能有效节省时间）。使用ac参数后将不再过滤CDN/WAF资产。添加 -nh 参数，默认关闭。开启后将禁用域名绑定资产的探测。现在HTML报告支持多数据包顺序输出了，之前只有最后一个数据包确实很蛋疼。

# 当IP Ping通后扫描Top1000端口./dddd -t 192.168.0.1# 当IP Ping通后全端口扫描./dddd -t 172.16.100.1 -p 1-65535# 指定IP禁Ping全端口扫描指定端口./dddd -t 172.16.100.1 -p 80,53,1433-5000 -Pn# 调用Masscan进行全端口SYN扫描(需安装Masscan)./dddd -t 192.168.0.0/16 -p 1-65535 -Pn -st syn

./dddd -t 172.16.100.0/24./dddd -t 192.168.0.0-192.168.0.12

./dddd -t 192.168.44.12:80

./dddd -t http://test.com

# 不枚举test.com子域名，只识别test.com./dddd -t test.com# 枚举子域名，识别所有获取到的子域名是否为CDN资产./dddd -t test.com -sd

hunter: ["ffxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"]

# 从Hunter中获取备案机构为 带带弟弟 的目标进入扫描 默认最大1000条./dddd -t '"icp.name="带带弟弟"' -hunter# 最大查询1页，一页100个。避免积分过度消耗./dddd -t '"icp.name="带带弟弟"' -hunter -htpc 1

先配置./config/subfinder-config.yaml中的FOFA 邮箱和KEYfofa: ["[email protected]:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"]

./dddd -t "domain="baidu.com"" -fofa (从fofa取100个baidu.com域名的目标)./dddd -t "domain="baidu.com"" -fofa -ffmc 10000 (指定最大数量为10000 默认100)

先配置./config/subfinder-config.yaml中的Quake api

./dddd -t 'ip:"127.0.0.1"' -quake

172.16.100.0/24192.168.0.0-192.168.255.255http://test.comaaa.test.com10.12.14.88:9999

./dddd -t target.txt

ip="111.111.111.222"domain="bbbb.cc"icp.name="带带弟弟"

./dddd -t target.txt -hunter

./dddd -t 'ip="xxx.xxx.xxx.xxx"' -lpm

./dddd -t 127.0.0.1 -npoc

./dddd -t 127.0.0.1 -npoc -nd

./dddd -t 127.0.0.1 -tcpp -nicmp

./dddd -t 127.0.0.1 -tcpp

coco@Mac dddd % ./dddd -h     _       _       _       _     __| |   __| |   __| |   __| |   / _` |  / _ `|  / _` |  / _` |   __,_|  __,_|  __,_|  __,_|  _|"""""|_|"""""|_|"""""|_|"""""| "`-0-0-'"`-0-0-'"`-0-0-`"`-0-0-'dddd.version: 1.9Usage of ./dddd:  -Pn        禁用主机发现功能(icmp,tcp)  -a    开启审计日志  -ac        允许扫描带CDN的资产，默认略过  -alf string        审计日志文件名称 (default "audit.log")  -ffmc int        Fofa 查询资产条数 Max:10000 (default 100)  -fofa        从Fofa中获取资产,开启此选项后-t参数变更为需要在fofa中搜索的关键词  -gopt int        GoPoc运行线程 (default 50)  -htpc int        Hunter 最大查询页数 (default 10)  -htps int        Hunter 每页资产条数 (default 100)  -hunter        从hunter中获取资产,开启此选项后-t参数变更为需要在hunter中搜索的关键词  -ld        允许域名解析到局域网  -lpm        低感知模式 (当前只支持Hunter,且默认选择Hunter)  -mp string        指定masscan路径 (default "masscan")  -nd        关闭主动指纹探测  -ngp        关闭Golang Poc探测  -nh        禁用域名绑定资产探测  -ni        禁用Interactsh服务器，排除反连模版  -nicmp        当启用主机发现功能时，禁用ICMP主机发现功能  -npoc        关闭漏洞探测  -nsbf        关闭子域名爆破  -nsf        关闭被动子域名枚举  -o string        html格式输出报告  -oip        从网络空间搜索引擎中以IP:Port的形式拉取资产，而不是Domain(IP):Port  -p string        目标IP扫描的端口。默认扫描Top1000  -pc int        一个IP的端口数量阈值,当一个端口的IP数量超过此数量，此IP将会被抛弃 (default 300)  -poc string        模糊匹配Poc名称  -proxy string        HTTP代理，在外网可利用云函数/代理池的多出口特性恶心防守。socks代理建议配合proxychains等工具 例: http://127.0.0.1:8080  -psto int        TCP扫描超时时间(秒) (default 6)  -pt        测试HTTP代理 (default true)  -ptu string        测试HTTP代理的url，需要url返回200 (default "https://www.baidu.com")  -qkmc int        Quake 查询资产条数 (default 100)  -quake        从Quake中获取资产,开启此选项后-t参数变更为需要在quake中搜索的关键词  -rod string        Set the default value of options used by rod.  -sbft int        爆破子域名协程数量 (default 150)  -sd        开启子域名枚举  -st string        端口扫描方式 tcp使用TCP扫描(慢),syn为调用masscan进行扫描(需要masscan依赖) (default "tcp")  -synt int        SYN扫描线程(masscan) (default 10000)  -t string        被扫描的目标。192.168.0.1 192.168.0.0/16 192.168.0.1:80 baidu.com:80 target.txt  -tc int        TCP全连接获取Banner的线程数量 (default 30)  -tcpp        当启用主机发现功能时，启用TCP主机发现功能  -tcpt int        TCP扫描线程 (default 600)  -wt int        Web探针线程,根据网络环境调整 (default 100)  -wto int        Web探针超时时间,根据网络环境调整 (default 12)