在红队打点、漏洞挖掘、众测竞速这些讲究“谁先拿到成果谁就赢”的场景里,速度、命中率和自动化程度决定了一切。
dddd-red和 dddd-rust是《安全红队》专为这类高压实战场景打造的一对组合——前者是打点、扫描、管理一体化的平台,后者是轻量、极速的前锋打点工具。两者配合,能把“发现目标 → 验证漏洞 → 通知团队 → 交付报告”的全链路压缩到最短。
过去,它们已经在多个项目中跑出过漂亮战绩:大网段资产秒级探活、POC 精准命中、批量漏洞闭环交付……
这次更新,在 dddd-red v3.0里加入了定时任务、钉钉实时推送、在线 POC 管理、AI YAML 一键生成(兼容 nuclei v2/v3 模板)等能力,让它不仅能“扫得快”,还能自己定时跑、扫完自己报、POC 自己生成;
而 dddd-rust V2.2则在速度与隐蔽性上再进一阶,带来自适应超时、随机端口顺序、并发优化、实时速率显示等提升,让你的快速打点更高效、更隐蔽。
工具①:dddd-red,打点、扫描、管理一体化
如果你不只想快速打点,而是想要一整套的“漏洞扫描+资产管理+远程控制+网络空间搜索+爬虫收集”一体化的扫描平台,那 dddd-red 就是你需要的“红队扫描控制台”。
它能干什么?
01 定时任务 + 钉钉实时推送【v3.0新增】
- 核心特点:自动化调度+钉钉实时推送;
- 功能描述:支持可视化配置定时扫描任务,实现全自动化漏洞检测流程;
- 钉钉集成:扫描结果实时推送至钉钉群(需自行配置Webhook,配置方法可参考百度教程);
- 功能价值:减少人工干预成本,关键漏洞信息秒级触达团队,响应效率提升60%
02 POC管理模块【v3.0新增】
- 核心特点:AI赋能+全生命周期管理
- 在线管理功能:提供POC上传/编辑/删除/查询一体化操作界面,支持批量处理
- 智能扫描调度:可直接勾选指定POC发起扫描,任务状态实时可视化
- POC库增强:目前已有5000+POC,新增2025hvv专项POC集合,(历年+今年hvv、OA、Nday)和上万指纹信息,覆盖90%以上主流漏洞场景;
- AI辅助YAML生成:输入漏洞基本特征即可自动生成规范YAML文件,编写效率提升80%
03 参数优化与新增功能【v3.0新增】
1. Web界面整合
- 核心特点:自定义访问控制、多人协作
2. Nuclei引擎外置
- 核心特点:双向兼容(v2/v3 YAML模板)+参数自由扩展+高速扫描
- -nuclei参数:启用外置nuclei引擎,完美兼容v2/v3版本POC模板
- 示例:dddd-red.exe -t 127.0.0.1 -nuclei
- -add参数:支持精细化配置扫描参数,格式为”key value”键值对组合
- 示例:dddd-red.exe -t 127.0.0.1 -nuclei -add “timeout 5,retries 2” # 超时5秒,重试2次
- 功能价值:兼顾兼容性与灵活性,满足复杂场景下的定制化扫描需求
04 YAML生成功能升级【v3.0新增】
- 核心特点:AI智能生成+语法自动校验AI智能生成:基于漏洞特征自动生成YAML配置,零编码也能快速创建POC
- 格式校验:内置语法检查机制,确保生成内容符合nuclei规范
- 功能价值:将POC编写门槛从专业级降至入门级,非开发人员也能轻松使用
05 智能 POC 扫描匹配与管理
- 智能 POC 自动索引:采用智能 POC 匹配策略,将外置 Nuclei POC 放入 config 文件夹,工具会自动完成索引;
- POC 与指纹自动匹配:依据 POC 名称和指纹名称的相似度,自动匹配并加入扫描队列;
- 指纹文件夹 POC 快速扫描:也可直接将 POC 放入以指纹名称命名的文件夹,工具识别后直接扫描,便于快速添加和管理;
- ALL 文件夹全局扫描功能:提供 ALL 文件夹,用于存放需全局扫描的 POC;
06 Web管理控制台,支持服务器快速部署
图形界面可视化操作,支持远程登录、实时日志、报告查看。
1. 全新Web管理界面
使用随机密码登录,支持快速部署在Linux服务器
2. 实时日志监控
无需登录服务器即可查看运行日志
3. 报告管理
支持在线查看报告信息(资产报告、漏洞报告)
07 网络空间搜索引擎
1. 全新Web管理界面
在线资产搜索引擎:一键发送至扫描模块
2. 扫描模块
支持在线新建扫描、在线勾选参数选项
08 支持全平台Masscan快速SYN端口扫描
- Windows / Linux均可使用
- 命令示例:dddd.exe -t IP -sct syn -mr 3000
09 Web爬虫模块
- 对爬虫到的路径URL进行指纹识别并使用poc,增大对组件型nday扫描的全面性
- -js:启用无头浏览器模式进行爬取
- -js-login:自动禁用无头浏览模式,开启一个浏览器供手动登录。在登录完毕后在命令行界面点击回车键继续爬取。
10 支持大段位 A/B 段启发式扫描,快速探测存活IP
参考gogo的启发式扫描原理,针对A/B大网段可以实现快速发现存活IP
总结一下它牛逼在哪?
01 全自动化闭环
从资产收集、指纹识别、POC 匹配、漏洞验证、报告生成到钉钉实时推送,全链路无人值守。
02 智能化 POC 管理
新增在线 POC 上传/编辑/删除,支持 AI YAML 一键生成模板(兼容 nuclei v2/v3),更新漏洞库的效率成倍提升。
03 任务调度更灵活
支持定时任务、批量任务、长时间巡检,资产变化与新漏洞出现可第一时间触发扫描。
04 海量高价值漏洞库
内置 5000+ 高价值 POC(HVV、OA、Nday)+ 上万指纹,覆盖面广且实战命中率高。
05 大规模资产扫描利器
启发式 A/B 段探活 + masscan 高速 SYN 扫描,轻松应对百万级 IP 资产探测需求。
06 可视化 + 远程协作
Web 控制台管理,在线资产搜索、实时日志、报告浏览,让团队协作效率直接翻倍。
适用场景验证含金量
① 红队打点:快、准、稳
② SRC 挖洞:Nday覆盖广,自动打点流程短
③ 众测项目:任务多、目标杂,这种工具省时省力
④ 自研平台集成:模块清晰,便于嵌入CI/CD流程
过往实战成果
打包赠送:dddd-rust,快速打点,轻装上阵
这是一个红队轻量化速破工具,专为初始探测和快速打点设计,实现“快扫 + 准识别 + 高命中 + 自动报告”这一整套实战打点链路。
采用先快速扫描、再详细扫描的策略,迅速确定目标系统的开放端口。红队成员可以利用这一特性,快速发现目标系统的潜在入口,为后续的渗透测试争取宝贵的时间。
它能干什么?
【V2.2 新增内容】
- 自适应超时学习:根据网络环境自动调整超时参数
- 随机端口扫描顺序:降低被防火墙或 IDS 检测的概率
- 高效并发控制:智能管理并发连接,提高扫描效率
- 实时扫描速率显示:动态显示每秒扫描端口数
- 新增参数:
-s 指定端口并发数量(默认 500)例:rust-dddd.exe -t 127.0.0.1 -s 1000 --fingerprint-detection 开启主动指纹识别(默认关闭)例:rust-dddd.exe -t 127.0.0.1 --fingerprint-detection --serial 顺序扫描(需要按顺序扫时使用)
除此之外,之前的功能也保留着
01 高效端口与服务识别
- 借鉴 Rustscan 的机制,实现超快速端口扫描,节省大量时间
- 扫描后调用 Nmap 精准识别服务信息,为后续漏洞检测打好基础
- 使用原 dddd 项目的指纹库进行服务指纹匹配,提高识别准确性
02 智能漏洞扫描与POC管理
- 调用最新版外置 Nuclei 引擎,扫描速度大幅提升
- 支持两种自动匹配方式:Nuclei workflow 和指纹模糊匹配,避免无效 POC 发包,提高命中率
- 提供便捷的 POC 快速管理机制,便于批量加载和更新
03 专业报告生成
- 自动生成扫描结果报告,分为漏洞列表与资产列表两部分,便于分类整理与后续复现
总结一下它牛逼在哪?
01 打点闭环能力强
信息收集 + 服务识别 + 漏洞打点 + 报告生成,一气呵成,开箱即用直接产出可交付成果。
02 扫描更隐蔽更稳
新增随机延迟、并发自适应、端口优先级策略,减少被防御系统发现的概率,适合长时间潜伏。
03 Nmap + Nuclei 双引擎精准打击
搭配指纹匹配,减少无效发包,提高漏洞命中率,让每一次打点都更有价值。
04 轻量化高效
仍然保留分阶段扫描策略,百万级端口秒级发现,省时省资源,适合高压场景下快速突破。
05 自动化报告输出
分类输出漏洞与资产报告,结构清晰、便于复现与交付,可直接嵌入团队工作流。
适用场景验证含金量
① SRC 挖洞:精准识别 + 自动打点 + 专业报告,漏洞命中率高,提交流程顺。
② 红队打点 / 内网测绘:端口快扫 + 指纹识别 + POC 命中,打点效率高、交付标准化
③ 众测平台:批量扫资产 + 快速出洞,适合短期内大量产出、抢榜单。
④ 安服团队 / 项目交付:支持集成、报告清晰、结果可复用,能进流程、能进交付。
⑤ 白帽副业:无需配置繁琐,开箱即用,适合时间少但追求效率的打点人群。
如何获得
方式一:直接购买工具
两款红队打点工具现在【买一赠一】
原价 199 元
限时只需138 元
后续随着更多功能的增加,价格将随之上涨
购买后可获以下服务:
1. 工具永久使用;
2. 免费获得后续所有迭代升级版本;
3. 售后服务 + 持续更新 + 优先支持;
4. 工具均是一机一码,可获多台自用电脑的激活码。