声明:请于合法授权环境下进行使用,请勿用于非法操作!
Dude
0x01 工具简介
这是一款手工WEB渗透测试辅助工具,主体程序核心功能为网站浏览,HTTP/S流量数据包截获、修改、重发及基于web的各类型爆破,Poc、Exp验证,程序自带脚本三宝Nmap、Hydra、SQLMap及Awvs14的GUI图形化插件高效率完成日常渗透工作。
0x02 功能介绍
1.整体页面
主要分为插件程序,外置程序,漏洞脚本,网站收藏模块
2.插件程序
包含了常用的扫描工具Nmap,Sqlmap,Hydar,AWVS的Gui页面,方便测试人员使用界面配置参数,提高渗透效率。需要注意的是AWVS需要自行安装工具,在Dude配置好扫描引擎方可正常使用。
AWVS 配置扫描引擎
- 安装好AWVS后,登陆进入用户资料——找到API密钥
- 在Dude的AWVS模块,右击右侧空白页面——配置扫描引擎,输入相应参数即可使用。
3.外置程序
外置程序是方便测试人员将常用的工具,通过配置JSON文件的形式,集成到Dude里。
配置方法
- 进入Dude的\Dude_v1.0.0.3\Plus\external 文件夹内
- 将需要集成的工具放置到该文件夹内,并创建PlusConfig.json文件
- 将工具绝对路径写入到json文件当中
- 重启后即可看到工具已成功集成到Dude
4.漏洞脚本
漏洞脚本模块,可以放置一些exp来对定点漏洞进行检查。目前好像只支持exp文件。
文件路径是Dude_v1.0.0.3\Plus\exploit
5.网站收藏
可以将自己常用的网站收藏到该工具内,方便测试过程中找相应资料。
0x03.总结
在测试工具多如牛毛的当前,Dude可以整合自己常用的渗透测试工具和网站,测试过程中也会提高一定的效率,属于较好的工具之一。
有需要的朋友可以点击下面连接进行下载使用。
Dude下载地址