About
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
项目地址:
https://github.com/SleepingBag945/dddd
-
自动识别输入类型,无需手动分类
-
便于拓展的主动/被动指纹识别
-
指纹支持复杂 与/或/非/括号 逻辑运算。人类友好。
-
Nuclei v3支持
-
便于拓展的指纹漏洞映射数据库,尽量避免无效发包
-
高效的子域名枚举/爆破,精准的泛解析过滤
-
Hunter、Fofa、Quake支持
-
Hunter 低感知模式
-
低依赖,多系统开箱即用
-
高效的HTML报表,包含漏洞请求响应
-
审计日志,敏感环境必备
最简使用扫描IPdddd -t 192.168.0.1扫描网段dddd -t 192.168.0.1/24dddd -t 192.168.0.0-192.168.0.12扫描网站://test.com审计日志(可选)result.txt,可通过-o参数更改输出文件,-ot参数更改输出格式(json),默认为text。默认HTML格式漏洞输出为 当前时间戳.html,可通过-ho参数更改输出文件。参数开启审计日志功能,日志保存在 audit.log,记录详细扫描行为。扫描可以随时终止,当有指纹识别、漏扫结果等输出时,会实时保存在文件内。应用场景命令速查红队外网 (Hunter)="xxxx有限公司"' -hunter -oip红队外网 (Hunter查询备案,Fofa补充端口)高效梳理资产="xxxx有限公司"' -hunter -fofa -oip红队外网 (本机枚举子域名)dddd -t xxx.com -sd红队内网./dddd -t 172.16.100.0/24安服测试/敏感环境 (开启审计日志~~,便于事后甩锅~~)./dddd -t 172.16.100.1 -a仅指纹识别://www.xxx.com -npoc./dddd -t 172.16.100.11 -npoc:3307 -npoc
02
📌Wiki一览
TODAY
03
📌
原文始发于微信公众号(长风安全):一款使用简单的批量信息收集,供应链漏洞探测工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论