v1.5

新增Quake资产拉取功能。使用参数如下。

./dddd -t 'ip:"127.0.0.1"' -quake

新增TCP存活探测

进行icmp探测后，不存活的再进行tcp探活（80,443,3389,445,22）。

./dddd -t 127.0.0.1 -tcpp

不进行icmp探测，直接用tcp探测存活。

./dddd -t 127.0.0.1 -tcpp -nicmp

原来的使用方式没变，默认进行icmp探测,-Pn屏蔽所有探活

./dddd -t 127.0.0.1

新增Tags匹配

在workflow中填写 "Tags@" 开头的poc名称，则代表匹配所有带此tag的nuclei poc

nginx:
  type:
    - root
  pocs:
    - Tags@nginx

上述workflow的意思是匹配所有带nginx tags的poc。

修复非标准端口redis协议的识别问题。

感谢qiwentaidi。

新增低感知模式参数lpm。即将原来的本机请求信息的流程改为直接改为全部从搜索引擎拉。

当前只支持从hunter获取数据。(看了下fofa的，居然要商业版本才支持拉取http响应体。这对我这穷屌丝可太不友好了)。

用法也很简单，配置好hunter api，然后目标写hunter的语法。

例如

./dddd -t 'ip="xxx.xxx.xxx.xxx"' -lpm

拉取到hunter信息后可以直接进入指纹识别、漏洞扫描阶段。