文章总结： 本文推广安全工具dddd及安艺圈知识库。dddd工具集成了大量指纹与POC，支持目录扫描、蜜罐排除及高亮显示，旨在提升HVV和SRC挖洞效率。知识库包含Java审计笔记、实战漏洞案例及利用手册。作者提供了工具与知识库的独立及组合付费套餐。 综合评分： 40 文章分类： 软文广告,安全工具,漏洞POC,SRC活动

Apache Struts XML外部实体注入漏洞复现(CVE-2025-68493)

安全艺术 安全艺术

安全艺术

2026年1月15日 17:00 北京

新圈子上线

https://www.yuque.com/carrypan-kpexq/secart/vkz04vw6fbatwgko?singleDoc# 《dddd和知识库》

1. dddd维护

选择这个工具的最重要的原因就是支持先识别指纹，然后根据指纹去扫描对应POC，扫描效率很高。

1.1. 指纹POC

集成指纹、POC和workflow和POC优化（纯体力活，误报太多，陆陆续续维护2年了），目前指纹数据: 11227 条，漏洞POC: 4700 条，workflow：3483条，目前应该是市面上集成力度最大的了。

1.2. 目录扫描

这块主要是针对SRC挖掘和HVV项目中碰到的比较多的需要路径信息的指纹进行补充的，新增了很多发现频率非常高的springboot相关的接口信息，并通过指纹信息精准匹配，基本扫到就可以进一步利用。

1.3. 指纹高亮

这是来自师傅们提的需求，网站指纹识别输出，原版是统一输出的，没有任何区别，改版后新增了重点指纹（SRC和HVV漏洞高爆发点）高亮显示。

1.4. 蜜罐排除

思路很简单，指纹识别超过10个默认是蜜罐，不进行任何扫描。

其它死锁等bug修复。

2. 知识库维护

2.1. JAVA代码审计

自费999元跟班上课学习记录从0到1完整版。

2.2. Nday漏洞POC

各种渠道收集整理的POC，公开的和非公开的等等。

2.3. dddd更新记录

2.4. SRC实战记录

个人SRC实战案例，案例来源猎聘、蔚来汽车、WPS、自如、龙湖、货拉拉、讯飞等SRC。

2.5. 漏洞利用手册

高频漏洞深入利用方式整理总结，附带工具和案例。

2.6. 实战技巧总结

SRC、CNVD和HVV快速挖洞思路整理，附带实战案例。

2.7. 工具插件字典

3. 加入安艺圈

3.1. 购买套餐

•套餐一：dddd激活码：一年200；

•套餐二：安艺圈知识库：一年318；

•套餐三：dddd激活码+安艺圈知识库：一年500。

3.2. 微信用户

加好友备注dddd进交流群看公告购买。

（dddd每人限1个激活码，激活前请选好常用电脑）

知识库需要联系我进入内部群获取。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《Apache Struts XML外部实体注入漏洞复现(CVE-2025-68493)》