文章总结： dddd是一款面向红队与安服人员的批量信息收集与供应链漏洞探测工具，支持自动识别IP/网段/域名/URL输入类型，集成主动/被动指纹识别与Nucleiv3漏洞检测，通过指纹-POC映射减少80%无效发包，具备子域名枚举、空间测绘接入和审计日志功能，提供预编译二进制文件实现低依赖开箱即用。 综合评分： 78 文章分类： 红队,安全工具,渗透测试,WEB安全,漏洞分析

红队外网资产梳理神器：dddd

原创

0x八月 0x八月

0x八月

2026年4月23日 21:56 陕西

在小说阅读器读本章

去阅读

红队外网资产梳理神器

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

  dddd 是一款批量信息收集与供应链漏洞探测工具，支持 自动识别输入类型（IP/网段/域名/URL），内置主动/被动指纹识别与指纹漏洞映射数据库，集成 Nuclei v3、子域名枚举、空间测绘（Hunter/Fofa/Quake），面向红队与安服人员，优化信息收集工作流。

🚀 一句话优势

自动识别目标类型，指纹-POC 联动避免无效发包，低依赖开箱即用。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 自动类型识别 | IP/网段/域名/URL 无需手动分类 | | 指纹识别 | 主动/被动识别，支持复杂逻辑运算 | | 漏洞探测 | Nuclei v3 集成，指纹映射减少误报 | | 子域名枚举 | 高效爆破，精准泛解析过滤 | | 空间测绘 | Hunter/Fofa/Quake 批量拉取 | | 审计日志 | 敏感环境行为追溯 |

📸 主要运行功能截图

| 功能模块 | | | — | — | | 漏洞探测 | | | 指纹 | | | Poc | | | 工作流(workflow) | | | 漏洞报表 | |

✨ 核心亮点

1. 智能输入识别与复杂指纹逻辑

  无需手动区分目标类型，系统自动识别输入是 IP 地址、CIDR 网段、域名还是 URL，自动匹配对应的扫描策略。指纹识别引擎支持 与/或/非/括号 组合的复杂逻辑运算，规则编写，可精准描述多条件组合的识别场景（如”Apache + Tomcat + 非 Windows”），大幅降低误识别与漏识别。

2. 指纹-漏洞映射减少无效发包

  建立指纹与 POC 的映射数据库，扫描时先执行指纹识别，仅对匹配到的组件调用关联 Nuclei v3 POC 进行检测。相比全量 POC 扫描，这种方式发包量减少 80% 以上，既降低目标告警概率，又提升扫描速度。Hunter 低感知模式进一步减少空间测绘时的风控触发，适合大规模外网资产梳理。

3. 低依赖开箱即用与审计日志

  Release 提供各系统预编译二进制文件，下载即可运行，无需安装 Python/Go 等环境。支持 txt/html/json 多格式输出，HTML 报表包含漏洞请求/响应详情，便于复现与报告撰写。-a 参数开启审计日志，记录完整扫描行为，满足敏感环境的合规审计与事后追溯需求。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | 自动类型识别 | 正则+启发式判断 | 零配置，减少操作失误 | | 复杂指纹逻辑 | 与/或/非/括号运算 | 规则表达力强，精准匹配 | | Nuclei v3 集成 | 业界标准 POC 引擎 | POC 生态丰富，更新及时 | | 泛解析过滤 | 智能去噪算法 | 子域名爆破结果更干净 | | 低依赖二进制 | 静态编译发布 | 跨平台开箱即用 | | Hunter 低感知 | 请求频率控制 | 降低 API 风控触发 |

📖 使用指南

① 准备工作：从 Release 下载对应系统的二进制文件与 config.zip，解压后放置于同目录。v2.0 起可独立于 config 运行，但建议保留以获取完整指纹库。

② 核心操作：执行 dddd -t 192.168.0.1/24 扫描内网网段，dddd -t http://test.com 进行 Web 扫描。外网资产梳理使用 dddd -t ‘icp.name=”xxxx有限公司”‘ -hunter -fofa -oip 从 Hunter 拉取并补充 Fofa 端口。子域名枚举执行 dddd -t xxx.com -sd，仅指纹识别添加 -npoc 参数跳过 POC 检测。

③ 结果查看：默认输出至 result.txt，HTML 漏洞报表为 当前时间戳.html，可通过 -o 与 -ho 自定义路径。开启 -a 后审计日志保存至 audit.log。扫描可随时 Ctrl+C 终止，已识别结果实时落盘不丢失。

📖 项目地址

https://github.com/SleepingBag945/dddd

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《红队外网资产梳理神器：dddd》