更新
第二版
1、增加了xray的调用(缝合),将存在漏洞的结果也写入之前的报告中
2、增加web界面,方便配置,更直观
2.1、报告管理,更直观清晰的知道哪些存在问题
2.2、新建扫描:
可以建立新的工作流(比如单个poc验证、子域名联动+js爬取+xray联动),可自己新建删除,方便配置,快捷方便
2.3、扫描任务
可以查看建立扫描的情况,有哪些已完成、哪些在扫描中,也可以停止在扫描的任务
2.4、日志
在扫描任务处点击任意一个即可查看日志,方便部署在服务器上,通过web界面查看扫描日志
2.5 规则管理
可在此进行poc管理(新增、编辑)、指纹管理(编辑)、Workflow 管理(添加了poc需要将对应指纹和poc填写到此处)、目录管理(主动指纹识别需要添加的扫描路径)
新建poc(保存的时候会自动检测是否存在重复的poc)
2.6 搜索引擎
配置好fofa,hunter、Quake等即可使用,搜索出来的结果可一键导入到新建扫描中
3、增加了较新的poc
如:FineReport 帆软报表前台远程代码执行、友加畅捷管理系统文件上传、万维盈创污染源在线监控系统注入.....
4、内网大扫描
直接运行dddd单文件即可,无需其他的文件,会调用内置的规则,除了xray无法调用其他正常使用
后续
1、完善子域名的检测机制
2、增加常见未授权端口的漏洞检测
3、根据反馈进行更多修改
4、持续增加poc:每周增加5-10个
第一版
1、修复主动指纹识别误报率
2、爬取js获取路径进行判断
2.1、JS目录爆破识别(识别更多重点资产)
2.2、JS敏感信息提取
3、蜜罐检测
4、poc检测
5、修复bug:修复mysql爆破失败的问题
6、指纹新增:遇到新的指纹就会进行增加1、主动指纹识别
1.1、修复主动指纹识别误报率
1.2、爬取js获取路径进行判断
-js 或-js --js-mode path # 开启基于JS的目录发现 (jsdir)
通过浏览器插件熊猫头可以看到有很多的路径
[] http://127.0.0.1:8080 [中国手机号:13312345622]--js -j s-mode finder
3)、敏感信息提取+取一级目录进行指纹识别
-js --js-mode all
3、蜜罐检测
指纹数量阀值
4、POC检测
常用命令
./dddd -t xxx.txt -sd -p 1-65535 -st syn -sst 150000./dddd -t xxx.txt -sd -p 1-65535 -st syn -js --js-mode all 
师傅们的反馈以及暂时没想到的一些点
© 版权声明
THE END
请登录后查看评论内容