DDDD_Viewer–dddd漏洞扫描工具可视化辅助工具

admin 2026-07-03 05:49:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍dddd_viewer,一款dddd漏洞扫描工具的本地只读可视化面板,用于读取并展示扫描结果,包括HTML报告列表、漏洞概览、目标信息聚合和扫描日志。工具支持通过-addr和-root参数自定义监听地址和报告目录,启动后生成随机密码登录。文章还推广了内部CTF课程和帮会,提供漏洞挖掘学习资源。 综合评分: 75 文章分类: 安全工具,渗透测试,漏洞分析


cover_image

DDDD_Viewer – dddd漏洞扫描工具可视化辅助工具

原创

Youki Youki

C4安全

2026年7月2日 09:41 江苏

在小说阅读器读本章

去阅读

CTF课程培训

扫码咨询

#

专注于漏洞挖掘、系统化从基础入门到实战漏洞挖掘,包含团队自整的挖掘注意点和案例、渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有优惠券。

dddd_viewer 使用说明

在开始前,先介绍下改版的dddd信息收集+漏洞扫描工具新版本的dddd 1.8.3版本,新增两个使用参数:

-fpoc 指纹识别完成后,对所有已识别目标执行全量 PoC 扫描,不再只按指纹 workflow 映射选择 PoC。

dddd.exe -t https://example.com -fpoc

-fps 端口扫描时,即使单个 IP 的开放端口数量超过 -pc 阈值,也不再丢弃该 IP,而是保留全量端口结果。

dddd.exe -t 192.168.1.1/24 -fps

历史功能可以参考这篇文章:

dddd 1.8.2 发布-xray POC 兼容、CEYE/DNSLog反连回查与漏洞检测增强

  1. 功能说明

dddd_viewer 是 dddd 的本地只读可视化面板,用来读取当前目录中的扫描结果并展示:

1.

HTML 报告列表

2.

漏洞概览和等级统计

3.

目标信息聚合

4.

最近扫描日志

5.

原始 HTML 报告预览

注意:它不能下发扫描任务。

工具已分享在内部知识圈中:

  1. 支持的输入文件

dddd_viewer 默认读取启动目录中的以下文件:

1.

*.html dddd 生成的 HTML 报告

2.

log.txt   扫描日志文件

如果你希望查看别的目录,可以通过 -root 指定,使用时只需要和dddd放在同一目录下即可

  1. 启动方式

Windows

.\dddd_viewer.exe

Linux / macOS

chmod +x ./dddd_viewer
./dddd_viewer
  1. 常用参数

-addr

指定监听地址,默认:

127.0.0.1:18081

示例:

.\dddd_viewer.exe -addr 127.0.0.1:19090

-root

指定报告目录,默认读取当前目录:

.\dddd_viewer.exe -root .\reports

Linux / macOS 示例:

./dddd_viewer -root ./reports -addr 127.0.0.1:19090
  1. 登录方式

程序启动后会在终端输出:

1.

访问地址

2.

固定用户名 admin

3.

本次启动生成的随机密码

示例输出:

[viewer] local dashboard: http://127.0.0.1:18081
[viewer] username: admin
[viewer] password: xxxxxxxxxx

说明:

/>

密码每次启动都会重新生成

/>

重启后旧密码失效

/>

当前版本只支持单用户本地登录

  1. 推荐目录结构
./
├── log.txt
├── 1778146150.html
├── 1780560051.html
└── ...

然后在这个目录下启动:

.\dddd_viewer.exe

或者先进入目录再启动:

cd .\reports
..\dddd_viewer.exe
  1. 页面内容说明

扫描概览

显示:

/>

报告数量

/>

漏洞总数

/>

目标数量

/>

目标信息条目数量

/>

最近日志数量

结果报告

按本地 HTML 报告文件更新时间倒序展示,可点击切换预览。

目标信息

从日志和报告中聚合目标、指纹、标题等信息。

原始报告预览

内嵌显示原始 dddd HTML 报告,便于直接查看详细内容。

扫描进度日志

默认展示最近 120 条日志记录。

  1. 常见问题

访问不了页面

检查:

/>

程序是否正常启动

/>

端口是否被占用

/>

是否使用了正确地址,例如 http://127.0.0.1:18081

如果端口冲突,可以换端口:

.\dddd_viewer.exe -addr 127.0.0.1:19090

页面没有数据

检查:

/>

当前目录或 -root 指定目录下是否存在 *.html

/>

是否存在 log.txt

/>

HTML 是否为 dddd 生成的报告格式

登录后刷新失效

当前版本使用内存会话:

/>

程序重启后需要重新登录

/>

关闭程序后旧会话失效

内部CTF课程上线,总课程30+小时,优惠折扣中!

帮会简介

安全渗透感知》是FreeBuf知识大陆的重量级帮会,帮会致力于漏洞POC/EXP、红队攻防实战,是系统化从基础入门到实战漏洞挖掘的教程社区,包含团队自整的挖掘注意点和案例,还包含分享的渗透经验、SRC漏洞案例、代码审计、挖洞思路等高价值资源。

内容框架(持续新增中)

目前已有「700+」小伙伴加入了帮会

加入方式

目前帮会成员700+人,永久会员优惠后只需69.9元

随着人数的增加及资源的积累,之后永久会员将涨价至99元

有意向的师傅们可以扫码加入我们,共同进步。

如何加入帮会?→安卓/苹果用户可扫码使用优惠券↓↓

→ PC端用户可复制此链接到浏览器↓↓

https://wiki.freebuf.com/societyDetail?society_id=184


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:C4安全 Youki Youki《DDDD_Viewer – dddd漏洞扫描工具可视化辅助工具》

评论:0   参与:  0