文章总结: 本文介绍dddd_viewer,一款dddd漏洞扫描工具的本地只读可视化面板,用于读取并展示扫描结果,包括HTML报告列表、漏洞概览、目标信息聚合和扫描日志。工具支持通过-addr和-root参数自定义监听地址和报告目录,启动后生成随机密码登录。文章还推广了内部CTF课程和帮会,提供漏洞挖掘学习资源。 综合评分: 75 文章分类: 安全工具,渗透测试,漏洞分析
DDDD_Viewer – dddd漏洞扫描工具可视化辅助工具
原创
Youki Youki
C4安全
2026年7月2日 09:41 江苏
在小说阅读器读本章
去阅读
CTF课程培训
扫码咨询
#
专注于漏洞挖掘、系统化从基础入门到实战漏洞挖掘,包含团队自整的挖掘注意点和案例、渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有优惠券。
dddd_viewer 使用说明
在开始前,先介绍下改版的dddd信息收集+漏洞扫描工具新版本的dddd 1.8.3版本,新增两个使用参数:
-fpoc
指纹识别完成后,对所有已识别目标执行全量 PoC 扫描,不再只按指纹 workflow 映射选择 PoC。
dddd.exe -t https://example.com -fpoc
-fps
端口扫描时,即使单个 IP 的开放端口数量超过 -pc 阈值,也不再丢弃该 IP,而是保留全量端口结果。
dddd.exe -t 192.168.1.1/24 -fps
历史功能可以参考这篇文章:
dddd 1.8.2 发布-xray POC 兼容、CEYE/DNSLog反连回查与漏洞检测增强
- 功能说明
dddd_viewer 是 dddd 的本地只读可视化面板,用来读取当前目录中的扫描结果并展示:
1.
HTML 报告列表
2.
漏洞概览和等级统计
3.
目标信息聚合
4.
最近扫描日志
5.
原始 HTML 报告预览
注意:它不能下发扫描任务。
工具已分享在内部知识圈中:
- 支持的输入文件
dddd_viewer 默认读取启动目录中的以下文件:
1.
*.html
dddd 生成的 HTML 报告
2.
log.txt
扫描日志文件
如果你希望查看别的目录,可以通过 -root 指定,使用时只需要和dddd放在同一目录下即可。
- 启动方式
Windows
.\dddd_viewer.exe
Linux / macOS
chmod +x ./dddd_viewer
./dddd_viewer
- 常用参数
-addr
指定监听地址,默认:
127.0.0.1:18081
示例:
.\dddd_viewer.exe -addr 127.0.0.1:19090
-root
指定报告目录,默认读取当前目录:
.\dddd_viewer.exe -root .\reports
Linux / macOS 示例:
./dddd_viewer -root ./reports -addr 127.0.0.1:19090
- 登录方式
程序启动后会在终端输出:
1.
访问地址
2.
固定用户名 admin
3.
本次启动生成的随机密码
示例输出:
[viewer] local dashboard: http://127.0.0.1:18081
[viewer] username: admin
[viewer] password: xxxxxxxxxx
说明:
/>
密码每次启动都会重新生成
/>
重启后旧密码失效
/>
当前版本只支持单用户本地登录
- 推荐目录结构
./
├── log.txt
├── 1778146150.html
├── 1780560051.html
└── ...
然后在这个目录下启动:
.\dddd_viewer.exe
或者先进入目录再启动:
cd .\reports
..\dddd_viewer.exe
- 页面内容说明
扫描概览
显示:
/>
报告数量
/>
漏洞总数
/>
目标数量
/>
目标信息条目数量
/>
最近日志数量
结果报告
按本地 HTML 报告文件更新时间倒序展示,可点击切换预览。
目标信息
从日志和报告中聚合目标、指纹、标题等信息。
原始报告预览
内嵌显示原始 dddd HTML 报告,便于直接查看详细内容。
扫描进度日志
默认展示最近 120 条日志记录。
- 常见问题
访问不了页面
检查:
/>
程序是否正常启动
/>
端口是否被占用
/>
是否使用了正确地址,例如 http://127.0.0.1:18081
如果端口冲突,可以换端口:
.\dddd_viewer.exe -addr 127.0.0.1:19090
页面没有数据
检查:
/>
当前目录或 -root 指定目录下是否存在 *.html
/>
是否存在 log.txt
/>
HTML 是否为 dddd 生成的报告格式
登录后刷新失效
当前版本使用内存会话:
/>
程序重启后需要重新登录
/>
关闭程序后旧会话失效
内部CTF课程上线,总课程30+小时,优惠折扣中!
帮会简介
《安全渗透感知》是FreeBuf知识大陆的重量级帮会,帮会致力于漏洞POC/EXP、红队攻防实战,是系统化从基础入门到实战漏洞挖掘的教程社区,包含团队自整的挖掘注意点和案例,还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。
内容框架(持续新增中)
目前已有「700+」小伙伴加入了帮会
加入方式
目前帮会成员700+人,永久会员优惠后只需69.9元。
随着人数的增加及资源的积累,之后永久会员将涨价至99元。
有意向的师傅们可以扫码加入我们,共同进步。
如何加入帮会?→安卓/苹果用户可扫码使用优惠券↓↓
→ PC端用户可复制此链接到浏览器↓↓
https://wiki.freebuf.com/societyDetail?society_id=184
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:C4安全 Youki Youki《DDDD_Viewer – dddd漏洞扫描工具可视化辅助工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论