免责声明
❝
由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢!
今天给大家推荐一款单兵作战渗透测试工具——Dude Suite Web Security Tools
这里功能说明在项目的GitHub
https://github.com/x364e3ab6/DudeSuite [1]
以及其官方网站都已经说明得差不多了https://www.dudesuite.cn/ [2]
目前支持win7及更高版本操作系统,macOS也是支持的,只需要访问其GitHub的Tags下载对应版本即可,这里由于我这边下载速度较慢,所以用Github Proxy进行下载
这里为了方便,我贴个Github Proxy的链接[https://github.akams.cn/]
下载好之后,我们需要解压压缩包
然后只需要运行“DudeSuite.exe”就可以啦
进入程序后点击注册,填写相关内容并成功注册后会有一条短信,将短信内容复制到设置的授权密钥中粘贴保存即可
目前该工具支持扩展fofa以及SQLMAP,在设置页进行配置即可
功能说明
一、请求测试
DudeSuite的请求功能可精准复现和修改历史HTTP(S)请求,用于高效验证漏洞及测试系统安全性
二、数据爆破
DudeSuite的数据爆破功能通过自动化枚举身份验证凭证(如用户名/密码、API密钥等),高效检测Web应用弱认证漏洞。支持自定义攻击参数(字典、请求头、速率控制)
三、漏洞验证
漏洞验证功能采用自动化检测,覆盖SQL注入、文件上传、命令执行等漏洞类型。通过构造测试用例自动验证漏洞,实时分析响应特征,显著提升测试效率。集成持续更新的漏洞库(每周同步最新POC),确保对主流漏洞的高效检出
四、端口扫描
端口扫描功能采用高并发全连接扫描技术,在保证扫描效率的同时有效规避防火墙拦截,精准识别开放端口。结合服务指纹识别技术,可自动探测HTTP/FTP/SSH等服务及其版本信息
五、密码爆破
支持HSS、FTP、Telnet、MySQL、Oracle、MariaDB、SQLServer、PostgreSQL、Redis的密码爆破,但需要自备账号密码字典,这个感觉一般哈
六、远程管理
这个功能就是经典webshell连接功能了,和其他工具连接一样,输入shell链接和密码就好,可以使用虚拟终端、文件管理、代码执行、内网穿透
七、安全工具
实用工具:应用信息分析、归属地址查询、域名查询爆破、常见编码解码、密码加密破解、JWT签发破解
插件工具(需在设置页面配置后使用):FOFA、SQLMAP
大概就是这些了,后续更新可以关注“星羽安全”公众号
[1] 项目GitHub: https://github.com/x364e3ab6/DudeSuite
[2] 项目官网: https://www.dudesuite.cn/
往期推荐
【相关分享】两次小程序逻辑案例
某知名公众号博主公然开盒
【相关分享】酷酷免杀之AI免杀
【相关分享】DeepSeek本地化部署有风险!快来看看你中招了吗?
(刘农tv)红岸基地逆天卖课哥再次复出圈钱,习题笑传之查筹币
文稿 | x8i
制作 | x8i
审发 | 隼目安全
原文始发于微信公众号(隼目安全):【相关分享】Dude Suite Web Security Tools
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论