Dude Suite 是一款集成化的Web滲透測試工具集，包含了Web滲透測試活動中使用頻率非常高的功能，可以幫助我們高效地完成對Web應(yīng)用程序的滲透測試和攻擊。測試人員可依據(jù)自身對漏洞及滲透測試技術(shù)的理解使用DudeSuite進(jìn)行滲透測試工作，半自動Web滲透測試就目前的來說依然是主流，相比起全自動化的掃描器及批量化腳本可以在測試時具有更大的靈活性和準(zhǔn)確性來挖掘復(fù)現(xiàn)Web應(yīng)用中的安全風(fēng)險(xiǎn)。

程序核心功能為六個部分組成，分別是網(wǎng)站瀏覽、數(shù)據(jù)監(jiān)視、結(jié)構(gòu)分析、數(shù)據(jù)重放、數(shù)據(jù)爆破、漏洞驗(yàn)證、工具箱。分別負(fù)責(zé)幾個常見的滲透測試業(yè)務(wù)場景：網(wǎng)頁的瀏覽調(diào)試、瀏覽調(diào)試過程中訪問及響應(yīng)觸發(fā)的網(wǎng)絡(luò)數(shù)據(jù)(HTTP/S數(shù)據(jù)包)的監(jiān)視捕獲、網(wǎng)站結(jié)構(gòu)掃描分析、網(wǎng)絡(luò)數(shù)據(jù)的修改重放測試、基于網(wǎng)絡(luò)數(shù)據(jù)重放的數(shù)據(jù)暴力破解枚舉遍歷及自定義POC漏洞驗(yàn)證、外部功能插件的增強(qiáng)、外置程序調(diào)用、自定義Web腳本的制作調(diào)用、個人網(wǎng)址收藏便捷訪問。提供各類型得GUI圖形化插件，所有功能設(shè)計(jì)時盡可能降低操作步驟及學(xué)習(xí)成本盡量實(shí)現(xiàn)填個地址一鍵完成，盡量不把時間浪費(fèi)在調(diào)整參數(shù)和上網(wǎng)搜索命令示例上，把更多的時間用于思考。

下載地址

1、網(wǎng)盤鏈接：https://pan.quark.cn/s/fcd8d33a0953

2、https://github.com/x364e3ab6/DudeSuite
責(zé)任編輯：彭菁