一款改变渗透测试效率的黑科技 —— dddd

工具介绍

在信息安全的世界里，时间就是一切。想象一下，你能够在几秒钟内完成信息收集、指纹识别、漏洞扫描，并生成详细的HTML报告？这不仅是可能的，而是dddd为你提供的现实。

dddd 是一款集信息收集、主动/被动指纹识别、漏洞探测于一体的综合性安全工具。无论是红队演练、资产测绘，还是渗透测试，dddd 都能以高效、精准的方式帮你快速锁定目标。

为什么选择 dddd？

与市面上的扫描工具相比，dddd 拥有以下独特优势：

🚀 极速扫描

• 支持自动识别输入类型，无需手动分类。
• 高效的子域名枚举/爆破，并且精准过滤泛解析。
• 强大的 Hunter、Fofa、Quake 支持，直接拉取互联网资产，减少前期信息收集的时间成本。

🛡 智能指纹识别

• 主动/被动结合，支持复杂的与/或/非/括号逻辑运算，语法更贴近 Fofa，极大降低学习成本。
• 可自定义指纹规则，支持 HTTP 标头、响应体、端口号、协议、证书等多种匹配方式，适应不同场景。
• 高度可扩展的指纹漏洞映射数据库，极大减少无效发包，显著提升探测效率。

🎯 强大漏洞探测能力

• 内置 2400+ Nuclei Poc，支持自定义扩展。
• 兼容 GoPoc，支持多种协议的漏洞利用，涵盖 Web、数据库、SSH、SMB、Redis、Telnet 等常见服务。
• 可基于历史扫描结果导入目标，快速进行深层次漏洞探测。

🔥 极强的扩展能力

• 支持自定义Poc，可根据需求编写 Nuclei 规则，让 dddd 适配不同的业务系统。
• 人性化的指纹语法，逻辑直观，支持模糊匹配、正则匹配，让指纹编写变得更加轻松。
• 自定义丰富的字典，支持 FTP、MySQL、Redis、MSSQL、Oracle、SSH、Telnet 等多种协议的爆破字典。
• 简洁高效的 Workflow，通过指纹匹配资产，智能关联 POC，减少无效扫描，大幅提升漏洞发现效率。

📜 强大输出能力

• 生成详细的 HTML 漏洞报告，完整保留请求/响应包。
• 支持多种输出格式（txt、json、html），方便记录与分析。
• 内置审计日志功能，敏感环境下必备，避免不必要的法律风险。

如何快速上手？

核心用法示例

🔎 扫描目标

# 扫描单个IP
./dddd -t 192.168.0.1

# 扫描网段
./dddd -t 192.168.0.1/24

# 扫描网站
./dddd -t http://test.com

🕵️‍♂️ 资产测绘与指纹识别

# 仅识别指纹，不进行漏洞扫描
./dddd -t http://www.xxx.com -npoc

🔥 漏洞探测

# 通过 Hunter 快速获取备案资产并扫描
./dddd -t 'icp.name="某某有限公司"' -hunter -oip

📜 生成HTML漏洞报告

./dddd -t 192.168.0.1 -ho result.html

进阶使用技巧

1. 利用 Hunter、Fofa、Quake 进行大规模资产测绘
   ./dddd -t 'icp.name="某某公司"' -hunter -fofa -oip
2. 审计日志模式，记录详细扫描行为
   ./dddd -t 192.168.0.1 -a
3. 从历史扫描结果导入目标
   ./dddd -t result.txt
4. 自定义Poc，提高攻击针对性
   ./dddd -nt /path/to/custom_pocs
5. 自定义指纹，精准发现资产
   ./dddd -fy /path/to/custom_finger.yaml

结语

在如今的网络攻防对抗中，信息获取的速度决定了一切。而 dddd 作为一款高效、精准、可扩展的工具，能够帮助安全研究人员、红队成员和渗透测试人员极大提升工作效率。

🎯 立即下载 dddd，开始你的高效渗透之旅！

付网传新增3000poc和指纹的二开dddd

百度网盘

通过网盘分享的文件：dddd
链接: https://pan.baidu.com/s/1l7o_Q2VZuoqRMe396DwyaQ?pwd=3gwn 提取码: 3gwn 
--来自百度网盘超级会员v3的分享

原始github项目地址