Code Monkey home page Code Monkey logo

dudesuite's Introduction

Dude Suite Web 渗透测试工具

Dude Suite 是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 测试人员可依据自身对漏洞及渗透测试技术的理解使用DudeSuite进行渗透测试工作,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活性和准确性来挖掘复现Web应用中的安全风险。

程序核心功能为六个部分组成,分别是网站浏览、数据监视、结构分析、数据重放、数据爆破、漏洞验证、工具箱。分别负责几个常见的渗透测试业务场景:网页的浏览调试、浏览调试过程中访问及响应触发的网络数据(HTTP/S数据包)的监视捕获、网站结构扫描分析、网络数据的修改重放测试、基于网络数据重放的数据暴力破解枚举遍历及自定义POC漏洞验证、外部功能插件的增强、外置程序调用、自定义Web脚本的制作调用、个人网址收藏便捷访问。提供各类型得GUI图形化插件,所有功能设计时尽可能降低操作步骤及学习成本尽量实现填个地址一键完成,尽量不把时间浪费在调整参数和上网搜索命令示例上,把更多的时间用于思考。

程序下载

Beta v1.1.0.4
下载地址:https://codeload.github.com/x364e3ab6/DudeSuite/zip/refs/heads/main

Final v1.1.0.4
下载地址:https://github.com/x364e3ab6/DudeSuite/releases/download/v1.1.0.4/Dude_v1.1.0.4.zip

运行环境

  1. Windows10 1709、Windows Server 1709 版本及以上。
  2. 已安装Edge浏览器或Edge WebView2 Runtime,或通过程序更新功能更新绿化的浏览器内核组件。

插件下载

访问: https://github.com/x364e3ab6/DudePlugins

  1. Dude Awvs GUI :Acunetix Web Vulnerability Scanner(Awvs)漏洞扫描器GUI插件
  2. Dude Hydra GUI :Hydra多协议密码暴力破解工具GUI插件
  3. Dude Nmap GUI :Nmap端口扫描工具GUI插件
  4. Dude SQLMap GUI :SQLMap注入扫描利用工具GUI插件
  5. Dude Domain :子域名爆破及服务探测插件
  6. Dude FOFA GUI :FOFA 网络空间搜索测绘引擎GUI插件
  7. Dude ZoomEye GUI : ZoomEye 网络空间搜索测绘引擎GUI插件

Poc下载

访问: https://github.com/x364e3ab6/DudePoc

  1. Apache Struts2 Poc 共22个,涵盖S2_001~S2_062
  2. Office Automation Poc 共75个,涵盖泛微、红帆、通达、金蝶、蓝凌、用友、万户、致远等
  3. Spring Poc 共7个
  4. ThinkPHP Poc 共22个

更新提示 (v1.1.0.4) 2023.6.28

  1. 【新增】Dude Domain 域名爆破插件,主要功能查询、爆破子域名并探测常用服务端口开启情况;
  2. 【改进】数据爆破功能并发多线程现在可以调节限制并发数量,确保回包正确率及不把服务器搞死;
  3. 【改进】漏洞验证功能隐式的并发线程数量及延迟;
  4. 【改进】漏洞验证功能对Poc验证情况的评估;
  5. 【修复】对部分代码BUG、细节和效率进行优化。

界面演示

Dude.Suite.mp4

dudesuite's People

Contributors

x364e3ab6 avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.