文章总结： 本文介绍了综合漏洞利用工具dddd德帝版，这是一款用于批量信息收集和供应链漏洞探测的红队工具，支持从Hunter、Fofa等平台拉取目标，具备自动指纹识别、Nucleiv3集成、子域名枚举、蜜罐检测、POC检测、Web界面管理、Xray联动、存储桶安全检测等功能。工具经过实战攻防演练验证，能有效发现扫描器未检出的漏洞，并通过关注公众号获取。 综合评分： 78 文章分类： 安全工具,渗透测试,红队,WEB安全,漏洞分析

6、报告中增加按指纹进行分类，方便查找特定资产

经过实战（最近没有更新的原因：过年前的最后一场攻防演练），成功检出多款扫描器未发现的漏洞，取得阶段性成果，这一刻，真的让我怦然心动。特别是js爬取路径以及敏感信息，省事很多。

后续

从初见雏形的试探，到实战突破的心动，原来真正的热爱，从来都藏在一次次深挖与坚守里。

继续优化，使工具更实用。包括但不限于：新功能、子域名的检测机制、持续增加poc、根据师傅们的反馈进行更多修改

获取方式

关注鹏组安全公众号，发送网络安全攻防一把梭哈DDDD获取

鹏组安全社区站：您身边的安全专家-情报 | 攻防 | 渗透 | 线索 | 资源社区

扫码关注

社区

鹏组安全社区：comm.pgpsec.cn

专注网络技术与骇客的一个综合性技术性交流与资源分享社区

免责声明

由于传播、利用本公众号鹏组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号鹏组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

好文分享收藏赞一下最美点在看哦

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鹏组安全 lemonlove7 lemonlove7《扫过万千漏洞与站点，唯独对你一往情深！综合漏洞利用工具-dddd德帝版》