文章总结： 本文档介绍了安全工具dddd与知识库的更新。dddd集成了万级指纹与POC，新增目录扫描、指纹高亮及蜜罐排除功能。知识库涵盖JAVA审计、NdayPOC、SRC实战案例及利用手册。产品需通过微信或圈子渠道购买激活。 综合评分： 60 文章分类： 产品介绍,安全工具,漏洞POC,SRC活动

dddd和知识库

原创

安全艺术

安全艺术

2026年1月14日 10:05 北京

1. dddd维护【周一到周四每日更新，周末不固定】

1.1. 指纹POC

集成指纹、POC和workflow（纯体力活，干了2年了），目前指纹数据: 11227 条，漏洞POC: 4700 条，workflow：1229条，目前应该是市面上集成力度最大的了。

1.2. 目录扫描

这块主要是针对SRC挖掘和HVV项目中碰到的比较多的需要路径信息的指纹进行补充的，新增了很多发现频率非常高的springboot相关的接口信息，并通过指纹信息精准匹配，基本扫到就可以进一步利用。

1.3. 指纹高亮

这是来自师傅们提的需求，网站指纹识别输出，原版是统一输出的，没有任何区别，改版后新增了重点指纹（SRC和HVV漏洞高爆发点）高亮显示。

1.4. 蜜罐排除

思路很简单，指纹识别超过10个默认是蜜罐，不进行任何扫描。

其它死锁等bug修复。

2. 知识库维护【周一到周四每日更新，周末不固定】

2.1. JAVA代码审计

自费999元跟班上课学习记录从0到1完整版。

2.2. Nday漏洞POC

各种渠道收集整理的POC，公开的和非公开的等等。

2.3. SRC实战记录

个人SRC实战案例，案例来源猎聘、蔚来汽车、WPS、自如、龙湖、货拉拉、讯飞等SRC。

2.4. 漏洞利用手册

高频漏洞深入利用方式整理总结，附带实战案例。

2.5. 实战技巧总结

SRC、CNVD和HVV快速挖洞思路整理，附带实战案例。

2.6. 工具插件字典

3. 获取方式

3.1. 微信用户

加好友备注dddd进交流群看公告购买。

（dddd每人限1个激活码，激活前请选好常用电脑）

知识库需要联系我进入内部群获取。

3.2. 圈子用户（目前只开通dddd使用权限，老用户不受影响）

登录纷传小程序或者APP中，点击”设置”进入设置界面进行截图，将设置截图和dddd运行截图通过微信发给我获取激活码。

（dddd每人限1个激活码，激活前请选好常用电脑）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术《dddd和知识库》