DDDD-RED v2.0 – 红队自动化扫描工具

本项目是一个集成化的红队渗透测试工具套件，专注于信息收集和漏洞发现的缝合版本。整合了多个开源安全工具和丰富的POC库，实现自动化的三阶段扫描流程：

1. 1. 端口扫描 – 使用 Masscan 进行快速端口发现

1. 1. Web爬虫 – 使用 Rad 进行网站爬取和URL收集

1. 1. 漏洞扫描 – 使用 dddd-red 进行深度漏洞检测

🚀 主要特性

🎯 核心能力

• • ✅ 三阶段扫描 – Masscan端口发现 → Rad爬虫分析 → dddd-red漏洞检测

• • ✅ 丰富POC库 – 500+ 漏洞检测规则，覆盖主流应用和设备

• • ✅ 指纹识别 – 16,000+ 指纹规则，精准识别目标服务

• • ✅ 国产化适配 – 专门针对国内OA、ERP、网络设备优化

🛠️ 技术特性

• • ✅ 模块化设计 – 清晰的代码结构，易于维护和扩展

• • ✅ 命令行参数 – 支持丰富的配置选项，无需修改代码

• • ✅ 多线程并发 – 支持批量目标扫描，提高效率

• • ✅ 错误处理 – 完善的异常处理和超时控制

• • ✅ 进度监控 – 实时显示扫描进度和统计信息

• • ✅ 彩色输出 – 美观的彩色终端界面，状态一目了然

• • ✅ 进度条显示 – 动态进度条，实时展示扫描状态

• • ✅ 日志记录 – 详细的日志输出，支持文件保存

• • ✅ 结果保存 – JSON格式的结构化结果输出

• • ✅ 代理支持 – 支持HTTP代理配置

• • ✅ 跨平台兼容 – 兼容Windows和Linux系统

📊 POC覆盖范围

• • 🏢 OA办公系统: 泛微、致远、用友、金和、蓝凌等

• • 💼 ERP管理系统: 用友、金蝶、明源云、智联云采等

• • 🌐 Web框架: Apache、Nginx、Tomcat、Spring、ThinkPHP等

• • 🔧 网络设备: 华为、锐捷、H3C、深信服等

• • 📱 物联网设备: 海康威视、大华、宇视等

• • 🗄️ 数据库中间件: MySQL、Redis、MongoDB、Elasticsearch等

工具下载