信息收集工具 | dddd（基于FOFA和Nuclei）

./dddd -t 172.16.100.0/24 （IP段扫描）# 默认漏洞报告名为 时间戳.html./dddd -t "10.10.10.10" -o 123.html(扫描单个IP,并指定漏洞报告名为123.html。)./dddd -t "172.16.100.1:80" (扫描特定IP特定端口)./dddd -t "http://baidu.com" (扫描url)./dddd -t "baidu.com" -sd (枚举子域名资产并进行扫描)./dddd -t target.txt (从文件中读取目标./dddd -t "baidu.com" -sd -nsf (只爆破枚举子域名资产,关闭被动枚举，并进行扫描)./dddd -t "baidu.com" -sd -nsbf (枚举子域名资产,但不进行子域名爆破，并进行扫描)./dddd -t "baidu.com" -sd -sbft 1000 (指定爆破子域名线程，默认150)./dddd -t "10.10.10.10" -p 1-65535 （扫描10.10.10.10所有端口）./dddd -t "10.10.10.10" -p 3306,3389 (只扫描3306，3389端口)./dddd -t "192.168.0.1" -p 1-65535 -tcpt 5000 (指定端口扫描速度为5000，并扫描全端口)# 默认TCP扫描./dddd -t 192.168.0.0/16 -p 1-65535 -st syn (调用masscan SYN扫描全端口并扫描)./dddd -t "172.16.100.0/24" -Pn （IP段扫描,禁Ping）./dddd -t "http://baidu.com" -proxy http://127.0.0.1:8080 (指定http代理扫描url)# 攻防演练速过一遍企业备案资产./dddd -t '"icp.name="百度"' -hunter (从hunter中获取备案机构为百度的目标，默认取1000个)./dddd -t '"domain="baidu.com"' -hunter -htpc 50 (指定查询页数为50，一个100个，共5000个)./dddd -t "domain="baidu.com"" -fofa (从fofa取100个baidu.com域名的目标)