文章总结: 文档介绍了dddd信息收集与漏洞扫描工具的团队内部更新,主要解决了原版无法兼容新版Nuclei模板语法的问题。通过将漏洞引擎拆分为外部调用nuclei.exe的方式,实现了对新语法如internal、waitdialog的支持,同时降低更新成本并提升工具便携性。更新还包括丰富指纹数据、新增自动POC匹配功能,工具资源在内部知识圈分享。 综合评分: 79 文章分类: 安全工具,漏洞分析,红队,WEB安全,渗透测试
dddd信息收集+漏扫工具,团队内部版本更新
原创
油漆工 油漆工
C4安全
2026年5月8日 15:53 江苏
在小说阅读器读本章
去阅读
前言
前两天我在更新 dddd 的 nuclei 模板时,终端里连续刷出一串告警,原来是原版的dddd不支持nuclei的新语法了,很多漏洞POC都无法执行,类似报错如下:
[WRN] Could not load template F:\dddd-main\new\dddd-main\dddd-main\config\pocs\nuclei-templates\dast\vulnerabilities\xss\csp-bypass\adobe-campaign-csp-bypass.yaml: Invalid action type: waitdialog
[WRN] Could not load template F:\dddd-main\new\dddd-main\dddd-main\config\pocs\nuclei-templates\dast\vulnerabilities\xss\csp-bypass\doubleclick-pubads-csp-bypass.yaml: Invalid action type: waitdialog
[WRN] Could not load template F:\dddd-main\new\dddd-main\dddd-main\config\pocs\nuclei-templates\http\cves\2024\CVE-2024-13219.yaml: yaml: unmarshal errors:
line 47: field internal not found in type matchers.Matcher
[WRN] Could not load template F:\dddd-main\new\dddd-main\dddd-main\config\pocs\nuclei-templates\http\cves\2023\CVE-2023-30194.yaml: yaml: unmarshal errors:
line 48: field internal not found in type matchers.Matcher
[WRN] Could not load template F:\dddd-main\new\dddd-main\dddd-main\config\pocs\nuclei-templates\http\cves\2023\CVE-2023-41597.yaml: yaml: unmarshal errors:
line 47: field internal not found in type matchers.Matcher
原版 dddd 的思路,本质上还是把 Nuclei 引擎内嵌在golang代码里跑的
这个设计在当时没问题,可一旦更新了官方 nuclei-templates,问题就来了。模板语法在改进,执行引擎却停在旧版本
好在dddd是开源的,我们只要照着源码改改就行了
我这里的解决思路是,是把 dddd 改成一个更清晰的分工模式
原版dddd的执行流程,比如目标识别、资产收集、指纹识别、POC 映射、结果归档、HTML 报告、GoPoc 联动依旧得到保留,我只把漏洞引擎这一部分拆出来交给外部的 nuclei.exe 来做
这听起来像是一个很小的改动,但实际意义非常大
变化
第一个变化,是新版官方POC模板终于能正常使用了
像 internal、pre-condition、waitdialog、global-matchers 这些新语法,不再由 dddd 里那套旧解析逻辑去解析,而是直接交给外部新版 Nuclei 处理
第二个变化,是更新成本低
以前的nuclei引擎内嵌在dddd当中。现在就简单很多了。Nuclei 是 Nuclei,模板是模板,dddd 是 dddd。你想怎么升级就怎么升级,互不影响。
第三个变化,是这版更适合真实环境分发。
现在程序会优先读取 dddd.exe 同目录下的 nuclei.exe 和 config,也就是说,你把整套目录打包给别人,对方放到别的机器、别的路径,甚至从任意工作目录启动,都能正常跑起来。
改版后的dddd,丰富了指纹数据、新增了指纹自动匹配poc(无需繁琐的关联操作)、现在调用外部最新nuclei及poc(可自己在目录中更新)
工具分享在内部知识圈中了
内部CTF课程上线,总课程30+小时,优惠折扣中!
帮会简介
《安全渗透感知》是FreeBuf知识大陆的重量级帮会,帮会致力于漏洞POC/EXP、红队攻防实战,是系统化从基础入门到实战漏洞挖掘的教程社区,包含团队自整的挖掘注意点和案例,还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。
内容框架(持续新增中)
目前已有「630+」小伙伴加入了帮会
加入方式目前帮会成员630+人,永久会员优惠后只需69.9元。
随着人数的增加及资源的积累,之后永久会员将涨价至99元。
有意向的师傅们可以扫码加入我们,共同进步。
如何加入帮会?→ 安卓/苹果用户可扫码使用优惠券↓↓
→ PC端用户可复制此链接到浏览器↓↓
https://wiki.freebuf.com/societyDetail?society_id=184
已加入帮会的小伙伴
可以加帮主进帮会内部交流群
请备注:帮会
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:C4安全 油漆工 油漆工《dddd信息收集+漏扫工具,团队内部版本更新》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论