Dude Suite 是一款集成化的Web滲透測試工具集，包含了Web滲透測試活動(dòng)中使用頻率非常高的功能，可以幫助我們高效地完成對Web應(yīng)用程序的滲透測試和攻擊。測試人員可依據(jù)自身對漏洞及滲透測試技術(shù)的理解使用DudeSuite進(jìn)行滲透測試工作，半自動(dòng)Web滲透測試就目前的來說依然是主流，相比起全自動(dòng)化的掃描器及批量化腳本可以在測試時(shí)具有更大的靈活性和準(zhǔn)確性來挖掘復(fù)現(xiàn)Web應(yīng)用中的安全風(fēng)險(xiǎn)。

程序核心功能為六個(gè)部分組成，分別是網(wǎng)站瀏覽、數(shù)據(jù)監(jiān)視、結(jié)構(gòu)分析、數(shù)據(jù)重放、數(shù)據(jù)爆破、漏洞驗(yàn)證、工具箱。分別負(fù)責(zé)幾個(gè)常見的滲透測試業(yè)務(wù)場景：網(wǎng)頁的瀏覽調(diào)試、瀏覽調(diào)試過程中訪問及響應(yīng)觸發(fā)的網(wǎng)絡(luò)數(shù)據(jù)(HTTP/S數(shù)據(jù)包)的監(jiān)視捕獲、網(wǎng)站結(jié)構(gòu)掃描分析、網(wǎng)絡(luò)數(shù)據(jù)的修改重放測試、基于網(wǎng)絡(luò)數(shù)據(jù)重放的數(shù)據(jù)暴力破解枚舉遍歷及自定義POC漏洞驗(yàn)證、外部功能插件的增強(qiáng)、外置程序調(diào)用、自定義Web腳本的制作調(diào)用、個(gè)人網(wǎng)址收藏便捷訪問。提供各類型得GUI圖形化插件，所有功能設(shè)計(jì)時(shí)盡可能降低操作步驟及學(xué)習(xí)成本盡量實(shí)現(xiàn)填個(gè)地址一鍵完成，盡量不把時(shí)間浪費(fèi)在調(diào)整參數(shù)和上網(wǎng)搜索命令示例上，把更多的時(shí)間用于思考。

下載地址

1、網(wǎng)盤鏈接：https://pan.quark.cn/s/fcd8d33a0953

2、https://github.com/x364e3ab6/DudeSuite
責(zé)任編輯：彭菁