探索网络安全新技术
攀登黑客技术最高峰

Dude Suite Web 1.0 渗透测试工具

Dude Suite Web 1.0 渗透测试工具-威武网安

工具介绍

Dude Suite 是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 测试人员可依据自身对漏洞及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活性和准确性来挖掘复现Web应用中的安全风险。

程序核心功能为六个部分组成,分别是网站浏览、数据监视、结构分析、数据重放、数据爆破、漏洞验证、工具箱。分别负责几个常见的渗透测试业务场景:网页的浏览调试、浏览调试过程中访问及响应触发的网络数据(HTTP/S数据包)的监视捕获、网站结构扫描分析、网络数据的修改重放测试、基于网络数据重放的数据暴力破解枚举遍历及自定义POC漏洞验证、外部功能插件的增强、外置程序调用、自定义Web脚本的制作调用、个人网址收藏便捷访问。提供各类型得GUI图形化插件,所有功能设计时尽可能降低操作步骤及学习成本尽量实现填个地址一键完成,尽量不把时间浪费在调整参数和上网搜索命令示例上,把更多的时间用于思考。

运行环境

本机需已安装.Net Framework 4.7.2 (Windows10 1709、Windows Server 1709 版本以上无需额外安装.Net Framework)

本机需已安装Edge浏览器或Edge WebView2 Runtime (如不想安装Edge相关程序提高便携性可以进行程序绿化摆脱对Edge的依赖)

更新提示

【新增】数据监视功能“筛选有效响应”,对空响应数据包与预检请求包进行筛选过滤;
【新增】数据监视“请求头修正”功能,修复二次访问Host丢失的问题;
【新增】设置菜单功能,内置插件配置,外置程序配置及漏洞验证配置;
【新增】漏洞验证功能,可自定义Poc进行漏洞扫描及利用;
【新增】数据重放数据右键“新增保存至文件”,可以保存请求响应包至文本文件;
【新增】内部变量功能,内部变量可供外置程序及漏洞验证调用;
【新增】浏览器增加禁止执行javascript功能;
【改进】数据爆破功能改进,可以进行双字典爆破;
【改进】“漏洞脚本”为“请求脚本”,功能不变;
【改进】对Hydra、Nmap、SQLMap插件进行小幅度优化改进,Nmap现在已完成绿化;
【修复】数据监视功能使用异步委托引起的 HRESULT:0x8000FFFF 灾难性故障;
【修复】对部分代码BUG、细节和效率进行优化;

工具下载

工具下载

Beta v1.1.0.1

Final v1.1.0.1

插件下载

DudePlugins

Poc下载

DudePoc

程序绿化

访问: https://developer.microsoft.com/zh-cn/microsoft-edge/webview2/#download-section ,下载“已修复版本 最新版本 x64”将文件解压到BrowserRuntime目录中,即可无需Edge依赖运行

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Dude Suite Web 1.0 渗透测试工具》
文章链接:https://www.wevul.com/1342.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册