今天看到星羽安全师傅的工具更新,小程序抓包变得如此简单,再也不用配置复杂的转发代理流量工具,一个工具搞定,同时支持其他功能,还不赶紧尝试下。
DudeSuite获取下载链接
1、功能介绍
请求测试
包含各种协议请求
漏洞验证
目前1755条poc,更新poc频率还是可以,只要号主有时间就会更新一个月也2,3次左右,爱好poc的师傅可以看下
流量劫持
可抓取网络流量,第一次使用装一下ca证书即可,不指定进程情况流量较大,具体使用稍后介绍~~~
端口扫描
速度还是挺快,可以尝试一下,默认配置扫描全端口情况
密码爆破
自己设置一下用户名密码路径即可,支持SSH、FTP、Telnet、MySOL、Oracle、MariaDB、SOLServer、PostgreSQL、Redis9种常用端口,现在一般的图形化端口爆破的程序都不稳定执行一段时间会停止响应,现在Dude Suite的这个功能可以很好替代
远程管理
目前远程管理仅支持php语言,后续也会持续更新
综合工具
更多实用小工具、应用信息分析、归属地址查询、域名查询爆破、常见编码解码、密码加密破解、JWT签发破解、FOFA、SQLMAP
2、小程序抓包丝滑指南
重点介绍一下最新版本更新的情况,小程序抓包更容易~ 点第一次点击抓包需要安装 可以先通过插件小狐狸设置8888端口
或者本地写入也行
点击开始劫持,尝试web抓包及访问个小程序可以看到流量都被抓到
停止劫持后,后面通过筛选进程WeChatAppEx再次劫持即可只抓小程序的包
访问任意小程序都可抓到包,同时也可将流量复制到请求测试处去测试
对比下可以看到也可测试且流量正常
抓包事情变得简单了起来~~~
原文始发于微信公众号(不秃头的安全):DudeSuite让小程序抓包变得如此简单?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论