牛X！Web渗透工具/插件/漏洞验证

alyssa

工具简介

Dude Suite是一款集成化的Web渗透测试工具集，包含了Web渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。

功能介绍

程序核心功能为六个部分组成，分别是网站浏览、数据监视、结构分析、数据重放、数据爆破、漏洞验证、工具箱；分别负责几个常见的渗透测试业务场景：

• 1. 网页的浏览调试、浏览调试过程中访问及响应触发的网络数据(HTTP/S数据包)的监视捕获、网站结构扫描分析、网络数据的修改重放测试、基于网络数据重放的数据暴力破解枚举遍历及自定义POC漏洞验证。
  
• 2. 外部功能插件的增强、外置程序调用、自定义Web脚本的制作调用、个人网址收藏便捷访问。
  
• 3. 提供各类型得GUI图形化插件，所有功能设计时尽可能降低操作步骤及学习成本尽量实现填个地址一键完成，尽量不把时间浪费在调整参数和上网搜索命令示例上，把更多的时间用于思考。
  
  
  

POC

• Apache Struts2 Poc 共22个，涵盖S2_001~S2_062
• Office Automation Poc 共75个，涵盖泛微、红帆、通达、金蝶、蓝凌、用友、万户、致远等
• Spring Poc 共7个ThinkPHP Poc 共22个
  

插件

• Dude Awvs GUI ：Acunetix Web Vulnerability Scanner（Awvs）漏洞扫描器GUI插件Dude Hydra GUI ：Hydra多协议密码暴力破解工具GUI插件Dude Nmap GUI ：Nmap端口扫描工具GUI插件Dude SQLMap GUI ：SQLMap注入扫描利用工具GUI插件Dude Domain ：子域名爆破及服务探测插件Dude FOFA GUI ：FOFA 网络空间搜索测绘引擎GUI插件Dude ZoomEye GUI : ZoomEye 网络空间搜索测绘引擎GUI插件
  

功能展示

1. 数据抓包/重放/爆破

2. Awvs插件
3. Nmap插件
4. Hydra插件
5. SQLMap插件

下载地址

点击下方名片进入公众号

回复关键字【230612】获取下载链接