Skip to content

v1.8
Compare
Choose a tag to compare
@SleepingBag945 SleepingBag945 released this 15 Jan 07:34
· 13 commits to main since this release
v1.8
817704a
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.

添加-oip参数,选择后将以ip:port的形式从网络空间搜索引擎中拉取资产,但消耗的积分不会变少。(fofa,hunter,quake通用)
如果遇到几百个域名都解析到一个ip的情况那就可以使用,虽然可能会漏掉一些绑定域名的资产,但能少掉不少重复的测试,节省网络、时间资源。

添加-ac 参数,默认关闭,不进行带有CDN/WAF资产的探测(这么做的原因是实战中大部分存在漏洞的资产都是没有CDN/WAF的,不探测这些资产能有效节省时间)。使用ac参数后将不再过滤CDN/WAF资产。

添加 -nh 参数,默认关闭。开启后将禁用域名绑定资产的探测。

现在HTML报告支持多数据包顺序输出了,之前只有最后一个数据包确实很蛋疼。(https://github.com/SleepingBag945/dddd/issues/27)

Assets 9