红队人员快速收集信息工具 - dddd

admin
admin
admin
138858
文章
114
评论
2023年10月10日23:09:03评论638 views字数 1941阅读6分28秒阅读模式

01 项目地址

https://github.com/SleepingBag945/dddd


02 项目介绍

dddd(带带弟弟),是一款支持多种输入格式,主/指纹指纹识别并使用简单的供应链漏洞探测工具。帮助红队人员快速收集信息,测绘资产目标,寻找薄弱环节。支持来自Hunter 、Fofa批量拉取目标。本工作具有以下特点

1、自动识别多种输入。支持域名、IP段、IP、URL、IP:端口、域:端口等多种格式。得到目标之后直接一股脑塞入即可,消耗分类。2、指纹识别人类采用阅读习惯的类别FOFA语法(任意支持与或非与湿度组合)。并且拥有主动路径探测库,即可探测如nacos、druid等需要主动访问的资产。3、指纹拥有漏洞库,只针对识别出指纹的目标打对应的Poc。尽量避免无效识别,大幅提升扫描速度,同时降低误报率。4、支持多种方式枚举子域名。子域名暴力破解、fofa、chaos、chinaz、hunter、quake、virustotal等。5、具有TCP指纹识别功能,避免错过非标准端口漏洞。如可正确识别33060端口的Mysql。6、可直接从猎手中批量获取目标资产。如icp.name="xxxx",批量获取该单位备案资产,方便攻防演练快速筛选目标(快速占坑)。7、基于原子核的漏洞探测,与原子核社区的强力抛瓦贴。8、HTML报表,包含漏洞请求与响应。方便漏洞验证、截图。

红队人员快速收集信息工具 - dddd

主要功能:

信息收集CDN识别子域名枚举ICMP/Ping 探测端口扫描Hunter/Fofa导入资产域名绑定资产枚举指纹识别TCP Banner指纹识别网页指纹识别漏洞探测核波克戈朗波克其他功能txt日志记录HTML漏洞报表

详细参数:

coco@Mac dalaodddd % ./dddd -h
     _       _       _       _     __| |   __| |   __| |   __| |   / _` |  / _ `|  / _` |  / _` |   __,_|  __,_|  __,_|  __,_|  _|"""""|_|"""""|_|"""""|_|"""""| "`-0-0-'"`-0-0-'"`-0-0-`"`-0-0-'dddd.version: 1.2
Usage of ./dddd:  -Pn      禁用主机发现功能(icmp,arp)  -ffmc int      Fofa 查询资产条数 Max:10000 (default 100)  -fofa      从Fofa中获取资产,开启此选项后-t参数变更为需要在fofa中搜索的关键词  -gopt int      GoPoc运行线程 (default 50)  -htpc int      Hunter 最大查询页数 (default 10)  -htps int      Hunter 每页资产条数 (default 100)  -hunter      从hunter中获取资产,开启此选项后-t参数变更为需要在hunter中搜索的关键词  -ld      允许域名解析到局域网  -mp string      指定masscan路径 (default "masscan")  -nd      关闭主动指纹探测  -ngp      关闭Golang Poc探测  -nsbf      关闭子域名爆破  -nsf      关闭被动子域名枚举  -o string      html格式输出报告  -p string      目标IP扫描的端口。默认扫描Top1000  -pc int      一个IP的端口数量阈值,当一个端口的IP数量超过此数量,此IP将会被抛弃 (default 300)  -poc string      模糊匹配Poc名称  -proxy string      HTTP代理,在外网可利用云函数/代理池的多出口特性恶心防守 例: http://127.0.0.1:8080  -psto int      TCP扫描超时时间(秒) (default 6)  -rod string      Set the default value of options used by rod.  -sbft int      爆破子域名协程数量 (default 150)  -sd      开启子域名枚举  -st string      端口扫描方式 tcp使用TCP扫描(慢),syn为调用masscan进行扫描(需要masscan依赖) (default "tcp")  -synt int      SYN扫描线程(masscan) (default 10000)  -t string      被扫描的目标。192.168.0.1 192.168.0.0/16 192.168.0.1:80 baidu.com:80 target.txt  -tc int      TCP全连接获取Banner的线程数量 (default 30)  -tcpt int      TCP扫描线程 (default 600)  -wt int      Web探针线程,根据网络环境调整 (default 100)  -wto int      Web探针超时时间,根据网络环境调整 (default 12)


注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。

原文始发于微信公众号(GSDK安全团队):红队人员快速收集信息工具 - dddd

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月10日23:09:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队人员快速收集信息工具 - ddddhttps://cn-sec.com/archives/2100707.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息