前言：

好久没有更新文章，那是因为前段时间一直忙着HVV吗，目前第一阶段结束了，才想起我还有一个公众号，唉，成了GS的小马喽，忘乎所以的工作，坚守蓝方防守第一线，整天提心吊胆，寝食难安。今年由于黑神话悟空的上线和HVV的时间重叠，我们还很荣幸被某厂商成为“天命人”，但是我我个人更喜欢“苦命人—小马喽”。言归正传，今天想给兄弟们带来个福音，就是最近闲暇之余逛GitHub是发现的，我看了之后真是直呼🐂🍺！

工具介绍：

Dude Suite（Dude Suite Web Security Tools）通过集成多种常见的渗透测试场景，提供了一个功能全面的操作平台。它的核心功能包括数据重放、数据爆破、漏洞验证、网络扫描和安全工具箱等，这些功能涵盖了网页的浏览调试、网络数据监视捕获、网站结构扫描分析、网络数据的修改重放测试等方面。Dude Suite适用于具有不同背景和技能水平的测试人员。同时该工具集提供了直观的GUI图形化界面和一键操作功能，使操作更加便宜。同时，经验丰富的测试人员也能利用其强大的功能进行深入的安全测试。然而，需要注意的是，使用Dude Suite时应确保遵守相关法律法规，并已经获得足够的授权。不当使用可能导致法律责任。

功能介绍：

1、数据重放：

此功能通过集成Edge Chromium内核（具体采用Webview2技术）实现了完备的网站浏览功能。这一集成不仅可以全面的网页访问能力，而且配置了免代理直接拦截和分析HTTP及SSL流量的特权。通过这种设置，程序能够捕获并输出未经修改的原始HTTP请求与响应报文，为网络流量分析和安全检测提供了便利。怎么说呢？类似于Burp Suite的抓包分析，个人感觉更加便捷使用，省去了代理可以直接拦截，进行修改报文内容。

2、数据爆破

这项功能是基于原始套接字（Raw Socket）操作HTTP报文的发送及接收，在此基础上，作者还添加了对HTTP报文任意位置对象进行报文伪造及数据爆破的功能，如：账号、密码、路径、文件等，相当于对Burp Suite的抓包分析+弱口令爆破。

3、漏洞验证

此功能包含了最近一段时间的Nday漏洞poc，可以对办公系统、安全设备、网络设备、运维管理、安防监控、物联工控、网站系统、框架组件、应用服务进行扫描验证。

4、网络扫描

这项功能可以对IP进行端口扫描和主机扫描，我们可以设置，扫描一些推荐端口，默认端口和全部端口，也可以调节扫描线程。

5、安全工具箱

安全工具箱作为一个综合性的网络安全平台，集成了众多高效实用的功能模块，旨在为网络安全测试人员和研究人员提供一个全面且易用的工作环境。其中，特别包含了ZoomEye与FOFA这类先进的网络空间资产搜索引擎API的图形检索界面。这些工具允许用户在全球互联网范围内精确定位和检索暴露的资产信息，无论是服务器、数据库还是各类网络设备，极大地扩展了安全审计和威胁情报搜集的范围。该界面设计友好，不仅支持快速输入复杂的查询语法以实现精准搜索，还允许将检索到的结果直接导出为多种格式的文件，便于后续分析和报告编制，显著提升了工作效率。
此外，安全工具箱整合了一系列在渗透测试领域中被广泛应用的第三方工具，例如SQLMAP用于自动化检测和利用SQL注入漏洞，以及NMAP这一强大的网络探测和安全扫描工具。通过内置这些工具，用户无需在本地繁琐地安装软件及其依赖库，即可直接在统一的平台上进行操作，享受即开即用的便利性。这不仅简化了工作流程，也确保了测试环境的一致性和可靠性。
在密码学和数据处理方面，安全工具箱也不遗余力。它提供了包括Base16至Base100转换、URL编码与解码、ASCII与Unicode转换、ShellCode处理、Hex编辑、以及MD5、SHA系列、SM3在内的近40种编解码和加解密算法功能。这一系列丰富的功能覆盖了绝大多数信息安全领域中的编码解码需求，为测试人员在加密通信分析、数据隐藏与提取等方面提供了强大支持。更进一步，工具箱还具备散列密码的解析与破解能力，以及JSON Web Token（JWT）的解析、破解与签发功能，这对于安全测试中验证身份认证机制的安全性至关重要，能够帮助用户深入挖掘潜在的安全漏洞。
安全工具箱凭借其全面的功能集、便捷的图形化操作界面以及对第三方工具的高效整合，极大提升了兄弟们工作效率，使得“日站”（即日常的网站渗透测试）任务变得更为高效且系统化，是成为小马喽的强大辅助工具。

致谢：

感谢“星羽安全”的软件的授权支持，还麻烦兄弟们多多支持星羽大哥的安全工具。🙏🙏🙏

下载：

GitHub下载：https://github.com/x364e3ab6/DudeSuite