文章总结： 文档介绍dddd内部版本1.6更新内容，新增弱口令检测功能与一键对接空间测绘平台收集域名能力。工具通过-td参数支持从Fofa、Hunter、Quake自动拉取域名资产，并基于协议识别自动触发SSH、FTP、MySQL等常见服务的弱口令检测。更新包含具体使用示例、字典文件路径及结果报告格式说明，同时推广内部CTF课程和安全渗透感知帮会。 综合评分： 78 文章分类： 安全工具,渗透测试,WEB安全,红队,漏洞分析

dddd内部版本1.6更新，新增一些弱口令检测+一键对接收集域名

原创

油漆工 油漆工

C4安全

2026年5月15日 13:23 江苏

在小说阅读器读本章

去阅读

前言

应群里师傅们的要求，dddd新版本支持一键提供域名，从fofa、hunter、quake里面收集拉取对应的域名进行扫描：

新增-td 参数，使用例子：

dddd -td example.com -hunter
dddd -td example.com -fofa
dddd -td example.com -quake

如果不指定 -fofa、-hunter、-quake，-td 会默认尝试所有支持的平台；如果指定了其中一个或多个，就只使用你明确指定的平台

如果某个平台没有配置 Key，dddd 会跳过这个平台，不会因为某一个平台缺 Key 就中断整个 -td 流程

对接信息收集域名

dddd -td example.com这条命令的含义是围绕 example.com 到已配置的空间测绘平台里查询相关资产，例如：

FOFA   -> domain="example.com"
Hunter -> domain.suffix="example.com"
Quake  -> domain:"example.com"

-td 只接受纯域名，或者包含纯域名的文件

可以这样写：

dddd -td example.com

也可以批量输入多个域名：

dddd -td example.com,example.org

还可以放到文件里：

dddd -td domains.txt

domains.txt 示例：

example.com
example.org
demo.example.net

不建议把 URL、IP、端口写进 -td：

dddd -td https://example.com
dddd -td 1.1.1.1
dddd -td example.com:443

这些都不是 -td 的设计输入。URL、IP、端口应该继续用 -t

弱口令检测

dddd 的弱口令测试主要在 GoPoc 阶段执行

只要没有加 -npoc 关闭漏洞检测，并且没有加 -ngp 关闭 GoPoc，弱口令测试就会随着扫描流程自动触发

它是基于前面阶段识别出来的协议、端口和指纹来决定是否测试相应的弱口令的

例如：

识别到 SSH       -> 尝试 SSH 弱口令
识别到 FTP       -> 尝试 FTP 弱口令
识别到 MySQL     -> 尝试 MySQL 弱口令
识别到 Redis     -> 尝试 Redis 未授权或弱口令
识别到 WebLogic  -> 尝试 WebLogic 弱口令
识别到 Tomcat    -> 尝试 Tomcat Manager 弱口令
识别到 BasicAuth -> 尝试 HTTP Basic 弱口令

这里探测到Apache Tomcat，就会检测弱口令

目前 GoPoc 里内置了多类常见服务的弱口令或未授权检测，包括：

SSH
FTP
MySQL
MSSQL
Oracle
MongoDB
RDP
Redis
SMB
PostgreSQL
Telnet
Memcached

其中一部分是典型账号密码测试，例如 SSH、FTP、MySQL、MSSQL、Oracle、RDP、SMB、PostgreSQL、Telnet

另一部分会结合未授权访问判断，例如 Redis、MongoDB、Memcached

这些服务的字典文件在：

config/dict/

常见文件包括：

config/dict/ssh.txt
config/dict/ftp.txt
config/dict/mysql.txt
config/dict/mssql.txt
config/dict/oracle.txt
config/dict/postgresql.txt
config/dict/rdp.txt
config/dict/redis.txt
config/dict/smb.txt
config/dict/telnet.txt

字典支持 {{key}} 变量替换。比如某些服务会结合识别到的指纹、默认服务名等生成变体密码，减少无意义尝试，同时覆盖更多常见默认密码场景

Web 弱口令目前主要覆盖：

Tomcat Manager
JBoss JMX Console
WebLogic Console
HTTP Basic Auth
通用后台登录页

Tomcat、JBoss、WebLogic 依赖前面阶段识别出来的 Web 指纹

如果 dddd 在 HTTP 探测和指纹识别阶段发现目标像 Tomcat、JBoss、WebLogic，就会进入对应的弱口令测试逻辑

相关字典已在发布时内置了，常见文件包括：

brute/dicts/tomcatuserpass.txt
brute/dicts/jbossuserpass.txt
brute/dicts/weblogicuserpass.txt
brute/dicts/top100pass.txt

HTTP Basic Auth 会尝试常见用户名，例如 admin、root，并结合 top100pass.txt 做测试

如果命中弱口令，dddd 会把结果写入 GoPoc 结果，并进入最终 HTML 报告

报告里通常会包含：

漏洞名称
风险等级
目标地址
用户名
密码
命中状态
响应证据

例如服务类弱口令表现为：

SSH-Login
Mysql-Login
Redis-Login
RDP-Login
SMB-Login

Web 类弱口令表现为：

Tomcat-WeakPassword
JBoss-WeakPassword
WebLogic-WeakPassword
BasicAuth-WeakPassword

如果没有命中，通常不会在报告里产生漏洞项

工具已分享在内部知识大陆中，欢迎师傅们反馈使用~

内部CTF课程上线，总课程30+小时，优惠折扣中！

帮会简介

《安全渗透感知》是FreeBuf知识大陆的重量级帮会，帮会致力于漏洞POC/EXP、红队攻防实战，是系统化从基础入门到实战漏洞挖掘的教程社区，包含团队自整的挖掘注意点和案例，还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。

内容框架（持续新增中）

目前已有「630+」小伙伴加入了帮会

加入方式目前帮会成员630+人，永久会员优惠后只需69.9元。

随着人数的增加及资源的积累，之后永久会员将涨价至99元。

有意向的师傅们可以扫码加入我们，共同进步。

如何加入帮会？→ 安卓/苹果用户可扫码使用优惠券↓↓

→ PC端用户可复制此链接到浏览器↓↓

https://wiki.freebuf.com/societyDetail?society_id=184

已加入帮会的小伙伴

可以加帮主进帮会内部交流群

请备注：帮会

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：C4安全 油漆工 油漆工《dddd内部版本1.6更新，新增一些弱口令检测+一键对接收集域名》