下载地址
工具下载:https://github.com/x364e3ab6/DudeSuite
漏洞验证样本:https://github.com/x364e3ab6/DudePoc
工具简介 Dude Suite是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 功能介绍 程序核心功能为六个部分组成,分别是网站浏览、数据监视、结构分析、数据重放、数据爆破、漏洞验证、工具箱;分别负责几个常见的渗透测试业务场景:
- 网页的浏览调试、浏览调试过程中访问及响应触发的网络数据(HTTP/S数据包)的监视捕获、网站结构扫描分析、网络数据的修改重放测试、基于网络数据重放的数据暴力破解枚举遍历及自定义POC漏洞验证。
- 外部功能插件的增强、外置程序调用、自定义Web脚本的制作调用、个人网址收藏便捷访问。
- 提供各类型得GUI图形化插件,所有功能设计时尽可能降低操作步骤及学习成本尽量实现填个地址一键完成,尽量不把时间浪费在调整参数和上网搜索命令示例上,把更多的时间用于思考。
抓包演示:
-
选中启用数据监
选中监视的数据,右键发送到数据重放; 修改后发送,查看