阅读须知
本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
2025/07/09 星期三
雷阵雨转阴·东南2级
//01 前言
在日常渗透测试任务或者网络攻防演练时,经常需要处理大批目标,传统多工具串联的信息收集和漏洞扫描方式已难以满足实战化演练的效率需求。在平时使用的多款工具中我还是绝的DDDD这款工具是比较好用的。但是作者在2024年就已经不在更新了,原由的POC及指纹已经无法满足日常需求了,所以尝试对其添加新的指纹及POC。
//02 指纹新增说明
1.新增指纹对应互联网资产独立IP需要Fofa>100或Hunter>50会增加。
2.关基、国企、特殊行业的重点产品系统会增加,独立IP数量会较少。
3.国外相关产品系统指纹不会增加,因为平时日常使用几乎用不到。
4.会优先对当前工具已有指纹进行去重,尽量保证不会重复。
5.部分原有指纹已过时无法识别新版,将新版本及旧版本指纹进行融合。
6.所有指纹均经过测并行识别,尽量优化避免误报或识别不到的问题。
//03 指纹新增列表
第五期又又又新增10个指纹,如果对大家有用就继续更新,如果纯纯浪费大家时间,那我直接删文章再想想写别的吧。指纹可以用在多个工具中,不一定非要用在这个工具中,格式不同稍微更改一下就可以用。
0041-LiveGBS-物联网平台:- 'icon_hash="-206100324"'0042-GiLA-LVS精益价值管理系统:- 'body="/ajax/LVS.Core.Common.STSResult,LVS.Core.Common.ashx"'0043-Motic-DSM管理系统:- 'body="API/File/GetNoUploadedFiles"'0044-Mtab-书签导航系统:- 'title="Mtab书签"'0045-PEPM-梓川投资管理软件:- 'header="pepm" || body="/pepm/" && title=="请登录系统"'0046-Pkpmbs-建设工程质量监督系统:- 'body="/Content/Theme/Standard/" || body="/weixin/faceVerification/getLoginLog?loginToken="'0047-RuvarOA-管理系统:- 'body="txt_admin_key"'0048-Smanga-漫画浏览器:- 'title="smanga" || icon_hash="-1668187909"'0049-Tshaisen-智慧三农管理平台:- 'body="/index.php?r=login" && body="www.tshaisen.com" || title=="智慧三农综合管理平台 - 用户登录"'0050-Msunhis-众阳云His健康系统:- 'icon_hash="1190010090" || title="Welcome" && body="window.location.href=protocol+" && body="/portal/#/login"'
//04 结尾
每个人习惯不同,可能比较喜欢这个工具那个工具,或者自己写的工具。用什么都一样反正就是为了省事省时,就根据自己习惯来呗。
END
作者 | 剁椒Muyou鱼头
I like you,but just like you.
我喜欢你,仅仅如此,喜欢而已~
点赞在看不迷路哦!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...