文章总结： 这篇文章介绍了网络安全工具DDDD的功能和改进，包括修复主动指纹识别误报率、JS目录爆破识别、JS敏感信息提取、蜜罐检测和POC检测等功能。DDDD是一个用于攻防演练的工具，可以自动识别资产、进行指纹识别和漏洞扫描，帮助安全人员在短时间内扩大暴露面，发现风险点。文章提供了常用命令示例，并说明了如何获取这个工具。 综合评分： 91 文章分类： 渗透测试,安全工具,WEB安全,红队,漏洞分析

网络安全之攻防：蓝队自查-红队一把梭哈DDDD二开【文末获取】

原创

刘一手

鹏组安全

2025年12月15日 08:31 江西

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

梭哈” 所代表的集中资源、果断决策、极致博弈逻辑，与攻防演练的核心目标高度契合

攻防演练有明确时间窗口（如几天到几周），时间短，资产多，除去0day，时间决定一切，谁能在最短的时间内将现有资产进一步收集扩大暴露面，发现风险点就能快速的夺取分数。

收集资产扩大暴露面，发现风险点，这个其实有很多的工具可以进行梭哈，主要就是看谁的能收集的更多，更全，更细致。

今天要介绍的主角：dddd

特点

自动识别输入类型，无需手动分类便于拓展的主动/被动指纹识别指纹支持复杂 与/或/非/括号 逻辑运算。人类友好。Nuclei v3支持便于拓展的指纹漏洞映射数据库，尽量避免无效发包高效的子域名枚举/爆破，精准的泛解析过滤Hunter、Fofa、Quake支持Hunter 低感知模式低依赖，多系统开箱即用高效的HTML报表，包含漏洞请求响应

修改二开要点

1、修复主动指纹识别误报率2、爬取js获取路径进行判断   2.1、JS目录爆破识别（识别更多重点资产）   2.2、JS敏感信息提取3、蜜罐检测4、poc检测5、修复bug：修复mysql爆破失败的问题6、指纹新增：遇到新的指纹就会进行增加

集百家之长，目前有蛮多二开dddd的，如：

【DDDD二开】：修复bug 新增指纹poc；新增功能：主要就是修复bug和添加了一些poc以及指纹，修复mysql爆破失败的问题

dddd-red v3.0更新：红队打点再进化，不仅快，还会“自己跑” ：这个师傅主要是web界面：美观，方便智能化poc管理，海量高价值漏洞库

别人有的，鹏组社区社友也必须要有，还要更好！

汲取师傅们的长处以及浅改

1、主动指纹识别

1.1、修复主动指纹识别误报率

之前匹配规则太松，进行了收紧处理

1.2、爬取js获取路径进行判断

-js 或-js --js-mode path   # 开启基于JS的目录发现 (jsdir)

1.2.1、JS 目录爆破识别

在信息收集中的重点系统识别很重要，有一部分资产的遗漏就可以被别人识别丢失分数

在识别中，爬取js文件中的一级目录然后拼接路径进行识别，如：jeecg-boot中可能根据url无法识别系统属于jeecg-boot

通过浏览器插件熊猫头可以看到有很多的路径

这时候可以爬取js文件，取一级目录进行拼接再次进行指纹识别，命中指纹时取一级目录和根目录进行漏洞扫描

具体实现如下图所示：

成功识别隐形资产，而且当前资产存在rce的漏洞，快人一步，效果如下：

1.2.2、JS 敏感信息提取

在burp中使用hae插件，很多时候会有意想不到的东西，比如oss的key，将这个想法嫁接过来，爬取所有的js文件获取其中的敏感信息，如：内部地址、OssKey等信息。

正则匹配规则：

找的是hae中的规则进行了简化

**1)、匹配当前页面的敏感文件

不要加-js参数即可

如：dddd -t http://127.0.0.1:8080

不会爬js直接在当前页面中查找敏感文件，找到了敏感信息进行标注输出**

[Findre] http://127.0.0.1:8080 [中国手机号:13312345622]

2)、爬取所有js收集敏感文件

--js -j s-mode finder

**如：dddd -t http://127.0.0.1:8080 -js –js-mode findre

会获取所有js进行敏感信息收集正则匹配，找到了会标注输出**

3)、敏感信息提取+取一级目录进行指纹识别

-js --js-mode all

爬取js获取路径进行指纹识别  ||  js敏感信息提取

3、蜜罐检测

指纹数量阀值

一个url超过20个指纹判定为疑似蜜罐需自行排查，这类目标不会再走漏洞 POC 探测

pocsuite蜜罐检测嫁接到dddd中

4、POC检测

POC支持分类目录读取poc文件

Workflow.yaml中pocs指向的是目录，则会读取此目录下所有yaml文件进行漏洞扫描，方便分类

5、增加大量poc

将dddd-red v3.x中更新中的poc移动进行整合以及目前热门漏洞，如：Next.js CVE-2025-55182

常用命令

开启子域名枚举、SYN扫描 、设置SYN扫描线程（速度快一点）可快速过一遍资产

./dddd -t xxx.txt -sd -p 1-65535 -st syn -sst 150000

开启子域名枚举、SYN扫描 、主动指纹识别+js爬取

./dddd -t xxx.txt -sd -p 1-65535 -st syn -js --js-mode all

获取方式

关注鹏组安全公众号，发送网络安全攻防一把梭哈DDDD获取

后续

增加常见未授权端口的漏洞检测

poc添加\管理功能(个性化dddd)，模版自动检测是否存在(去重处理)，用go写了一个还未集成进去，一个字：懒！

存在则会提示已存在相同模版

增加web界面，方便配置，更直观

效果图:

师傅们的反馈以及暂时没想到的一些点

获取方式

关注鹏组安全公众号，发送网络安全攻防一把梭哈DDDD获取

鹏组安全社区站：您身边的安全专家-情报 | 攻防 | 渗透 | 线索 | 资源社区

扫码关注

社区

鹏组安全社区：comm.pgpsec.cn

专注网络技术与骇客的一个综合性技术性交流与资源分享社区

免责声明

由于传播、利用本公众号鹏组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号鹏组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

好文分享收藏赞一下最美点在看哦

查看原文：《网络安全之攻防：蓝队自查-红队一把梭哈DDDD二开【文末获取】》