0x01 工具介绍
DudeSuite(Dude Suite Web Security Tools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的功能:重放及爆破、漏洞验证、端口扫描、流量劫持、远程管理等,其中的安全工具提供一批常用的功能插件如:常见的编码解码加密破解、网络空间资产搜索、域名爆破、JWT解析爆破、SQLMAP注入等。通过使用程序测试人员可以高效地对Web应用程序进行合规渗透测试及漏洞挖掘验证,复现Web应用中的安全隐患,增强网络的安全性保护重要的数据和系统免受潜在的网络威胁。
0x01 工具功能
通过使用程序测试人员可以高效地对Web应用程序进行合规渗透测试及漏洞挖掘验证,复现Web应用中的安全隐患,增强网络的安全性保护重要的数据和系统免受潜在的网络威胁.
-
增加离线授权功能,可离线认证 -
请求爆破及漏洞验证增加随机代理(User-Agent)功能 -
新增“专属认证计划” -
UI调整及多项优化改进
重放与爆破
-
数据重放:基于原始套接字(Raw Socket)技术操作HTTP报文,能够模拟真实用户请求进行数据重放。测试人员可通过伪造HTTP报文,检测目标系统在不同请求下的响应与行为,从而发现潜在的安全隐患。例如,在模拟用户登录请求时,修改报文参数可能揭示系统存在的越权访问漏洞等问题。 -
数据爆破:支持对HTTP报文中的账号、密码、路径、文件等目标进行暴力破解和枚举遍历。以密码爆破为例,利用字典或自定义规则尝试各种密码组合,验证目标系统的密码强度和安全性。同时,数据爆破功能支持多线程并发调节,确保回包准确率的同时,避免因流量过大导致服务器崩溃。
漏洞验证
-
海量POC支持:目前收录1800+条POC,且更新频率较高,维护人员通常每月更新2至3次,保证漏洞库的时效性和覆盖面。 -
广泛的扫描范围:可针对办公系统、安全设备、网络设备、运维管理、安防监控、物联网工控、网站系统、框架组件及应用服务等多种目标进行漏洞扫描与验证。 -
自定义验证:支持使用自定义Markdown格式编写漏洞验证文件,也支持自定义漏洞脚本,方便测试人员根据具体需求和场景,灵活开展个性化漏洞验证工作。
端口扫描
-
全面端口探测:帮助测试人员识别系统中开放的端口及被防火墙拦截的端口,进而评估系统的安全脆弱性。通过分析开放端口,测试人员能判断系统潜在的安全风险,例如未授权服务通过开放端口暴露,可能成为攻击入口。 -
助力安全防护:基于端口扫描结果,安全人员可针对性地加强安全措施,如关闭不必要端口、强化端口访问控制等,从而提升系统整体安全防护能力。
流量劫持
-
Windows免配置:在Windows系统下,点击开始劫持即可捕获本机所有应用的数据包,并支持进程筛选,方便抓取小程序、公众号等流量,极大简化基于WebAPI加密通讯的调试难度。 -
macOS配置简便:在macOS系统中,仅需简单配置系统代理,便可实现流量劫持功能。允许安装第三方来源应用并移除程序隔离属性后,即可顺利使用该功能。
远程管理
-
远程操作便捷:通过远程管理模块,测试人员可在一定程度上实现对目标系统的远程操作与管理,如执行特定命令、获取系统信息等。具体功能视目标系统类型和配置而定。
其他功能插件
-
编码解码与加密破解:内置近40种编解码及加解密算法,包括Base16 – 100、URL编码、ASCII、Unicode、ShellCode、Hex等,方便测试人员处理和分析各种密文及数据。 -
网络空间资产搜索:集成ZoomEye、FOFA等网络空间资产搜索引擎API,支持全球互联网暴露资产检索,助力测试人员快速收集目标相关信息,为渗透测试提供有力支持。 -
域名爆破:新增Dude Domain域名爆破插件,支持子域名查询、爆破及常用服务端口探测,有助于发现目标系统隐藏资产及潜在攻击面。 -
JWT解析与爆破:具备JSON Web Token的解析、破解及签发能力,在安全测试中对身份认证机制的安全性验证至关重要,帮助测试人员深入挖掘潜在安全漏洞。 -
SQLMAP注入:集成高频使用的第三方工具SQLMAP,方便测试人员进行SQL注入测试,检测目标系统是否存在SQL注入漏洞,这类漏洞在Web应用中常见且危害极大。
邀请码:
© 版权声明
THE END
- 最新
- 最热
只看作者