dddd红队信息收集、探测工具

admin
admin
admin
141794
文章
117
评论
2025年5月27日16:32:27评论2 views字数 697阅读2分19秒阅读模式
dddd红队信息收集、探测工具
今天介绍一款比较好用的红队工具,在我们红队攻防时候,能够快速收集信息,测绘目标资产,寻找薄弱点。支持从Hunter、Fofa批量拉取目标。这样就可以在攻防中,节约大量时间了。
1.下载
直接从github下载即可:https://github.com/SleepingBag945/dddd/releases/tag/v2.0.1
PS: dddd v2.0起,可以独立于config文件夹运行。
dddd红队信息收集、探测工具
2.运行检测
该工具流程是通过对目标的端口进行探测,并获取Web响应,然后对Web响应进行指纹识别,最后调用Nuclei引擎进行漏洞检测。工具使用命令如下:
扫描ip和ip段
dddd红队信息收集、探测工具
dddd红队信息收集、探测工具
扫描全端口,当IP ping通后默认扫描Top1000端口,如果全端口扫描,命令如下
dddd红队信息收集、探测工具
扫描网站以及漏洞检测(该工具会调用Nuclei引擎进行漏洞检测)
//默认开启漏洞检测dddd.exe -t http://10.211.55.24/MetInfo//如果只进行信息收集,不进行漏洞检测,使用-nop参数dddd.exe -t http://10.211.55.24/MetInfo -npoc
dddd红队信息收集、探测工具
漏洞扫描检测
dddd红队信息收集、探测工具
http://192.168.1.11:8080/
dddd红队信息收集、探测工具
dddd.exe -t http://192.168.1.11:8080/ -poc-name spring
dddd红队信息收集、探测工具
dddd红队信息收集、探测工具
-poc-name 参数可以模糊匹配Poc,可以帮助我们更快的选择整个poc模板库里面需要的poc,针对其他无需使用的poc进行排除,从而精准的对目标系统开展检测,并且能够减少防护设备的拦截。

END
dddd红队信息收集、探测工具
白帽少年
微信号:Alan

原文始发于微信公众号(白帽少年):dddd红队信息收集、探测工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月27日16:32:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   dddd红队信息收集、探测工具https://cn-sec.com/archives/3952727.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息