内容简介:

Dude Suite 是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。测试人员可依据自身对漏洞及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活性和准确性来挖掘复现Web应用中的安全风险。

程序核心功能为六个部分组成,分别是网站浏览、数据监视、结构分析、数据重放、数据爆破、漏洞验证、工具箱。分别负责几个常见的渗透测试业务场景:网页的浏览调试、浏览调试过程中访问及响应触发的网络数据(HTTP/S数据包)的监视捕获、网站结构扫描分析、网络数据的修改重放测试、基于网络数据重放的数据暴力破解枚举遍历及自定义POC漏洞验证、外部功能插件的增强、外置程序调用、自定义Web脚本的制作调用、个人网址收藏便捷访问。提供各类型得GUI图形化插件,所有功能设计时尽可能降低操作步骤及学习成本尽量实现填个地址一键完成,尽量不把时间浪费在调整参数和上网搜索命令示例上,把更多的时间用于思考。

效果图片:

界面演示:

界面演示 插件导入演示

更新提示 (v1.1.0.2) 2023.6.10

  1. 【改进】针对“数据爆破”的并发线程收敛进行优化;
  2. 【改进】针对“漏洞验证”的功能进行验证及优化;
  3. 【修复】数据监视功能监听“特殊”的302跳转时丢失记录;
  4. 【修复】POST和PUT请求头中存在Content-Length: 0 则自动计算Content-Length请求大小
  5. 【新增】更新第一批WebPoc共97个,主要类别为Apache Struts2及Office Automation;
  6. 【修复】对部分代码BUG、细节和效率进行优化。

Github 插件下载


  • 本站名称:小白博客
  • 本站永久地址:https://www.xbbk.net
  • 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系在线客服进行删除处理
  • 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
  • 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
  • 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新
  • 如果您喜欢本站,♥点这儿开通会员资助本站
  • 如遇软件内有加群提示,为修改者自留,非本站信息,注意鉴别
  • 这些信息可能会帮助你了解本站:

SVIP会员 小白数据 关于我们 网址导航 标签云 小白官方群