一、dddd介绍dddd是一款专为红队工作流优化的批量信息收集与漏洞探测工具，旨在减少繁琐的机械性操作，提升渗透测试的效率。该工具支持从Hunter、Fofa等网络空间搜索引擎批量拉取目标，集成了信息收集、指纹识别、漏洞扫描等功能，帮助安全人员快速锁定目标。

项目地址:

GitHub仓库：https://github.com/SleepingBag945/dddd

核心功能

(1)自动识别输入类型： 无需手动区分IP、域名、URL等目标类型，工具可自动识别并处理，大大简化了操作流程。

(2)指纹识别： 支持主动和被动指纹探测，支持复杂的逻辑运算，如与、或、非、括号等，能够精准识别目标系统的技术栈和组件信息。

(3)漏洞扫描： 兼容Nuclei v3格式的PoC，内置2400+漏洞检测规则，支持高效的漏洞探测，能够快速发现目标系统中存在的安全漏洞。

(4)资产收集： 集成Hunter、Fofa、Quake等网络空间搜索引擎，支持子域名枚举和爆破，精准过滤泛解析，帮助安全人员快速收集目标资产信息。

(5)报告生成： 支持TXT、HTML格式的报告输出，内置审计日志功能，方便结果分析和记录，便于后续的漏洞验证和修复工作。

二、dddd使用

基本使用功能：目标站点为本公司内外网环境

(1)扫描单个IP：dddd -t 192.168.101.134

(2)扫描IP段：dddd -t 192.168.101.1/24

(3)扫描域名：dddd -t example.com

(4)扫描URL：dddd -t https://www.example.com

高级功能使用(1)使用Hunter、fofa批量拉取目标：

配置Hunter、fofa API密钥后，可以使用以下命令从Hunter、fofa批量拉取目标：

dddd64.exe -hunter -fofa -t domain=\"example.com\"

(2)指纹识别：支持复杂逻辑运算的指纹识别，可通过配置文件自定义指纹规则，实现精准的目标识别。

dddd64.exe -t https://www.hzon.com/ -npoc

三、dddd总结dddd作为一款集信息收集、指纹识别、漏洞扫描于一体的综合性安全工具，极大地提升了红队在渗透测试中的效率。该工具操作简单，能够自动识别输入类型，无需手动区分IP、域名、URL等，降低了使用门槛;功能强大，集成了信息收集、指纹识别、漏洞扫描等多种功能，一站式解决红队工作中的多个环节;支持从Hunter、Fofa等网络空间搜索引擎批量拉取目标，大幅提升了信息收集的效率;内置2400+漏洞检测规则，兼容Nuclei v3格式，支持自定义PoC，满足不同场景的检测需求;支持多种格式的报告输出，便于结果分析和后续工作。通过自动化的流程设计和丰富的功能集成，dddd使得安全人员能够更快速地锁定目标、发现漏洞，有效减少机械性操作，提升工作效率，是红队渗透测试中的得力助手。