2025/07/07 星期一
多云转雷阵雨·东南风2级
//01 前言
在日常渗透测试任务或者网络攻防演练时,经常需要处理大批目标,传统多工具串联的信息收集和漏洞扫描方式已难以满足实战化演练的效率需求。在平时使用的多款工具中我还是绝的DDDD这款工具是比较好用的。但是作者在2024年就已经不在更新了,原由的POC及指纹已经无法满足日常需求了,所以尝试对其添加新的指纹及POC。
//02 指纹新增说明
1.新增指纹对应互联网资产独立IP需要Fofa>100或Hunter>50会增加。
2.关基、国企、特殊行业的重点产品系统会增加,独立IP数量会较少。
3.国外相关产品系统指纹不会增加,因为平时日常使用几乎用不到。
4.会优先对当前工具已有指纹进行去重,尽量保证不会重复。
5.部分原有指纹已过时无法识别新版,将新版本及旧版本指纹进行融合。
6.所有指纹均经过测并行识别,尽量优化避免误报或识别不到的问题。
//03 指纹新增列表
第四期又又又新增10个指纹,如果对大家有用就继续更新,如果纯纯浪费大家时间,那我直接删文章再想想写别的吧。指纹可以用在多个工具中,不一定非要用在这个工具中,格式不同稍微更改一下就可以用。
0031-Golden-金思维软件集成平台:
- 'body="金思维软件集成平台" || icon_hash="279999062"'
0032-ZkCRM-知客CRM管理系统:
- 'body="知客CRM" || icon_hash="-1569085962"'
0033-MPShopss-美萍Web软件:
- 'body="美萍Web软件" || body="App_Themes/Mobile/Mobileimg/"'
0034-CRMEB-开源电商系统:
- 'body="/wap/first/zsff/iconfont/
iconfont.css"
|| body="CRMEB"'
0035-EMQX-WEB管理控制台:
- 'icon_hash="1474686268" || icon_hash="-670975485" || title="EMQX Dashboard" || title=="Dashboard" && body="
emq.ico"
|| icon_hash="1450564860"'
0036-FastBee-物联网平台:
- 'body="FastBee物联网系统" || icon_hash="-307138793"'
0037-GBSip-物联网平台:
- 'title="gbsip" || body="
https://lib.cvtsp.com/video/CVNetVideoJs/1.3.0/CvNetVideo.js"
&& icon_hash="-1252041730"'
0038-JEPaaS-快速开发平台:
- 'icon_hash="-999810473" || body="/saas/saasYhAction!
sendRandom.action"
'
0039-JieLink-捷顺智能终端平台:
- 'title="JieLink+智能终端操作平台" || icon_hash="933484322"'
0040-Sixun-思迅商业管理系统:
- 'body="深圳市思迅软件股份有限公司" && body="
OnlineLogin.aspx?r=supplier"
|| title="思迅商旗"'
每个人习惯不同,可能比较喜欢这个工具那个工具,或者自己写的工具。用什么都一样反正就是为了省事省时,就根据自己习惯来呗。
END
I like you,but just like you.
我喜欢你,仅仅如此,喜欢而已~
点赞在看不迷路哦!
原文始发于微信公众号(剁椒Muyou鱼头):【技术分享】DDDD工具新增指纹4期(31-40)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论