正文

dddd-red v3.0更新:红队打点再进化,不仅快,还会自己跑

admin
admin V管理员 /0 评论 /128 阅读
0815
此篇文章发布距今已超过41天,您需要注意文章的内容或图片是否可用!

在红队实战里

快一步就是先机

准一步就是胜利

红队打点、漏洞挖掘、众测竞速这些讲究“谁先拿到成果谁就赢”的场景里,速度、命中率和自动化程度决定了一切。

dddd-red 和 dddd-rust 是《安全红队》专为这类高压实战场景打造的一对组合——前者是打点、扫描、管理一体化的平台,后者是轻量、极速的前锋打点工具。两者配合,能把“发现目标 → 验证漏洞 → 通知团队 → 交付报告”的全链路压缩到最短。

过去,它们已经在多个项目中跑出过漂亮战绩:大网段资产秒级探活、POC 精准命中、批量漏洞闭环交付……

这次更新,在 dddd-red v3.0 里加入了定时任务、钉钉实时推送、在线 POC 管理、AI YAML 一键生成(兼容 nuclei v2/v3 模板)等能力,让它不仅能“扫得快”,还能自己定时跑、扫完自己报、POC 自己生成

而 dddd-rust V2.2 则在速度与隐蔽性上再进一阶,带来自适应超时、随机端口顺序、并发优化、实时速率显示等提升,让你的快速打点更高效、更隐蔽。

工具①:dddd-red

打点、扫描、管理一体化

如果你不只想快速打点,而是想要一整套的“漏洞扫描+资产管理+远程控制+网络空间搜索+爬虫收集”一体化的扫描平台,那 dddd-red 就是你需要的“红队扫描控制台”。

  它能干什么?  

01  定时任务 + 钉钉实时推送【v3.0新增】

  • 核心特点:自动化调度+钉钉实时推送;

  • 功能描述:支持可视化配置定时扫描任务,实现全自动化漏洞检测流程;

  • 钉钉集成:扫描结果实时推送至钉钉群(需自行配置Webhook,配置方法可参考百度教程);

  • 功能价值:减少人工干预成本,关键漏洞信息秒级触达团队,响应效率提升60%

左右滑动查看更多

02  POC管理模块【v3.0新增】

  • 核心特点:AI赋能+全生命周期管理

  • 在线管理功能:提供POC上传/编辑/删除/查询一体化操作界面,支持批量处理

  • 智能扫描调度:可直接勾选指定POC发起扫描,任务状态实时可视化

  • POC库增强:目前已有5000+POC,新增2025hvv专项POC集合,(历年+今年hvv、OA、Nday)和上万指纹信息,覆盖90%以上主流漏洞场景;

  • AI辅助YAML生成:输入漏洞基本特征即可自动生成规范YAML文件,编写效率提升80%

03  参数优化与新增功能【v3.0新增】

1. Web界面整合

  • 核心特点:自定义访问控制、多人协作

左右滑动查看更多

2. Nuclei引擎外置

  • 核心特点:双向兼容(v2/v3 YAML模板)+参数自由扩展+高速扫描

  • -nuclei参数:启用外置nuclei引擎,完美兼容v2/v3版本POC模板

    • 示例:dddd-red.exe -t 127.0.0.1 -nuclei

  • -add参数:支持精细化配置扫描参数,格式为"key value"键值对组合

    • 示例:dddd-red.exe -t 127.0.0.1 -nuclei -add "timeout 5,retries 2"  # 超时5秒,重试2次

  • 功能价值:兼顾兼容性与灵活性,满足复杂场景下的定制化扫描需求

04 YAML生成功能升级【v3.0新增】

  • 核心特点:AI智能生成+语法自动校验

    AI智能生成:基于漏洞特征自动生成YAML配置,零编码也能快速创建POC

  • 格式校验:内置语法检查机制,确保生成内容符合nuclei规范

  • 功能价值:将POC编写门槛从专业级降至入门级,非开发人员也能轻松使用

左右滑动查看更多

05  智能 POC 扫描匹配与管理

  • 智能 POC 自动索引:采用智能 POC 匹配策略,将外置 Nuclei POC 放入 config 文件夹,工具会自动完成索引;

  • POC 与指纹自动匹配:依据 POC 名称和指纹名称的相似度,自动匹配并加入扫描队列;

  • 指纹文件夹 POC 快速扫描:也可直接将 POC 放入以指纹名称命名的文件夹,工具识别后直接扫描,便于快速添加和管理;

  • ALL 文件夹全局扫描功能:提供 ALL 文件夹,用于存放需全局扫描的 POC;

06  Web管理控制台,支持服务器快速部署

图形界面可视化操作,支持远程登录、实时日志、报告查看。

1. 全新Web管理界面

使用随机密码登录,支持快速部署在Linux服务器

左右滑动查看更多

2. 实时日志监控

无需登录服务器即可查看运行日志

3. 报告管理

支持在线查看报告信息(资产报告、漏洞报告)

左右滑动查看更多

07  网络空间搜索引擎

1. 全新Web管理界面

在线资产搜索引擎:一键发送至扫描模块

2. 扫描模块

支持在线新建扫描、在线勾选参数选项

左右滑动查看更多

08  支持全平台Masscan快速SYN端口扫描

  • Windows / Linux均可使用

  • 命令示例:dddd.exe -t IP -sct syn -mr 3000

09  Web爬虫模块

  • 对爬虫到的路径URL进行指纹识别并使用poc,增大对组件型nday扫描的全面性

  • -js:启用无头浏览器模式进行爬取 

  • -js-login:自动禁用无头浏览模式,开启一个浏览器供手动登录。在登录完毕后在命令行界面点击回车键继续爬取。

10  支持大段位 A/B 段启发式扫描,快速探测存活IP

参考gogo的启发式扫描原理,针对A/B大网段可以实现快速发现存活IP

  总结一下它牛逼在哪?  

01 全自动化闭环

从资产收集、指纹识别、POC 匹配、漏洞验证、报告生成到钉钉实时推送,全链路无人值守。

02 智能化 POC 管理

新增在线 POC 上传/编辑/删除,支持 AI YAML 一键生成模板(兼容 nuclei v2/v3),更新漏洞库的效率成倍提升。

03 任务调度更灵活

支持定时任务、批量任务、长时间巡检,资产变化与新漏洞出现可第一时间触发扫描。

04 海量高价值漏洞库

内置 5000+ 高价值 POC(HVV、OA、Nday)+ 上万指纹,覆盖面广且实战命中率高。

05 大规模资产扫描利器

启发式 A/B 段探活 + masscan 高速 SYN 扫描,轻松应对百万级 IP 资产探测需求。

06 可视化 + 远程协作

 Web 控制台管理,在线资产搜索、实时日志、报告浏览,让团队协作效率直接翻倍。

  适用场景验证含金量

① 红队打点:快、准、稳

② SRC 挖洞:Nday覆盖广,自动打点流程短

③ 众测项目:任务多、目标杂,这种工具省时省力

④ 自研平台集成:模块清晰,便于嵌入CI/CD流程

  过往实战成果

打包赠送dddd-rust

快速打点,轻装上阵

这是一个红队轻量化速破工具,专为初始探测和快速打点设计,实现“快扫 + 准识别 + 高命中 + 自动报告”这一整套实战打点链路。

采用先快速扫描、再详细扫描的策略,迅速确定目标系统的开放端口。红队成员可以利用这一特性,快速发现目标系统的潜在入口,为后续的渗透测试争取宝贵的时间。

  它能干什么?  

【V2.2 新增内容】

  • 自适应超时学习:根据网络环境自动调整超时参数

  • 随机端口扫描顺序:降低被防火墙或 IDS 检测的概率

  • 高效并发控制:智能管理并发连接,提高扫描效率

  • 实时扫描速率显示:动态显示每秒扫描端口数

  • 新增参数:

-s 指定端口并发数量(默认 500例:rust-dddd.exe -t 127.0.0.1 -s 1000--fingerprint-detection 开启主动指纹识别(默认关闭)例:rust-dddd.exe -t 127.0.0.1 --fingerprint-detection--serial 顺序扫描(需要按顺序扫时使用)

除此之外,之前的功能也保留着

01  高效端口与服务识别

  • 借鉴 Rustscan 的机制,实现超快速端口扫描,节省大量时间

  • 扫描后调用 Nmap 精准识别服务信息,为后续漏洞检测打好基础

  • 使用原 dddd 项目的指纹库进行服务指纹匹配,提高识别准确性

左右滑动查看更多

02  智能漏洞扫描与POC管理

  • 调用最新版外置 Nuclei 引擎,扫描速度大幅提升

  • 支持两种自动匹配方式:Nuclei workflow 和指纹模糊匹配,避免无效 POC 发包,提高命中率

  • 提供便捷的 POC 快速管理机制,便于批量加载和更新

03  专业报告生成

  • 自动生成扫描结果报告,分为漏洞列表与资产列表两部分,便于分类整理与后续复现

左右滑动查看更多

 总结一下它牛逼在哪?

01  打点闭环能力强

信息收集 + 服务识别 + 漏洞打点 + 报告生成,一气呵成,开箱即用直接产出可交付成果。

02 扫描更隐蔽更稳

新增随机延迟、并发自适应、端口优先级策略,减少被防御系统发现的概率,适合长时间潜伏。

03 Nmap + Nuclei 双引擎精准打击

搭配指纹匹配,减少无效发包,提高漏洞命中率,让每一次打点都更有价值。

04 轻量化高效

仍然保留分阶段扫描策略,百万级端口秒级发现,省时省资源,适合高压场景下快速突破。

05 自动化报告输出

分类输出漏洞与资产报告,结构清晰、便于复现与交付,可直接嵌入团队工作流。

  适用场景验证含金量

① SRC 挖洞:精准识别 + 自动打点 + 专业报告,漏洞命中率高,提交流程顺。

② 红队打点 / 内网测绘:端口快扫 + 指纹识别 + POC 命中,打点效率高、交付标准化

③ 众测平台:批量扫资产 + 快速出洞,适合短期内大量产出、抢榜单。

④ 安服团队 / 项目交付:支持集成、报告清晰、结果可复用,能进流程、能进交付。

⑤ 白帽副业:无需配置繁琐,开箱即用,适合时间少但追求效率的打点人群。

 如何获得 

方式一:直接购买工具

两款红队打点工具现在买一赠一

原价199

限时只需

 138 元 

后续随着更多功能的增加,

价格将随之上涨

购买后可获以下服务:

1. 工具永久使用;

2. 免费获得后续所有迭代升级版本;

3. 售后服务 + 持续更新 + 优先支持;

4. 工具均是一机一码,可获多台自用电脑的激活码。

由于安卓支持小程序购买,苹果暂不支持

因此下面将区分两者的购买渠道

👇  安卓用户小程序购买更方便 👇

👇  苹果/安卓用户都可扫码购买 👇

方式二:加入帮会,获取所有工具服务

帮会早鸟价

258元/永久会员

后面工具更新越多,帮会价格越高

早加入早享受

加入后可获以下服务:

1. 帮会所有工具的永久使用权,工具包含:

(1)目前已有的所有工具:

    ;

    dddd-red + dddd-rust(本篇文章);

   ;

    katana-GUI版;

(2)后续的新工具,都会在帮会同步;

2. 免费获得后续所有迭代升级版本;

3. 售后服务 + 持续更新 + 优先支持;

4. 工具均是一机一码,可获多台自用电脑的激活码;

5. 一次付费,终生享受。

由于安卓支持小程序购买,苹果暂不支持

因此下面将区分两者的购买渠道

👇  安卓用户小程序购买更方便 👇

👇  苹果/安卓用户都可扫码购买 👇

抽奖来啦

开奖前将文章转发至100人以上的网络安全相关群聊,即可参与抽奖

开奖后转发、转发后撤回的无效哦

咨询请加好友

更多网安工具

来FreeBuf知识大陆的

《工具市集》

👇 点击图片跳转进入小程序 👇

◀ FreeBuf知识大陆APP ▶

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信:Erfubreef121


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com