DudeSuite智能安全测试平台介绍

工具介绍

DudeSuite（Dude Suite Web Security Tools）是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放及爆破、漏洞验证、端口扫描核心功能外其中的安全工具提供一批常用的功能插件如：常见的编码解码加密破解、网络空间资产搜索、域名爆破、JWT解析爆破、SQLMAP注入等。通过使用程序测试人员可以高效地对Web应用程序进行合规渗透测试及漏洞挖掘验证，复现Web应用中的安全隐患，增强网络的安全性保护重要的数据和系统免受潜在的网络威胁。 

安装说明 

下载地址：https://www.dudesuite.cn/

 1.Windows版本：支持win7及更高版本操作系统，解压即可使用，无组件依赖。 

2.macOS版本：支持macOS Sierra及更高版本操作系统，加载DMG镜像后直接将DudeSuite.app拖拽至应用程序目录（Applications、应用程序）即可 macOS版本如出现“DudeSuite.app已损坏,无法打开”是因为程序没有苹果签名，解决方法为

• 控制台： 允许安装第三方来源APP：sudo spctl –master-disable
• 删除程序隔离属性：sudo xattr -r -d com.apple.quarantine /Applications/DudeSuite.app

使用说明 

1、下载安装后点击注册认证用户 

 2、输入用户名手机号校验码为邀请码的md5前8位 

 3、设置-授权密钥，输入手机短信中的密钥。点击保存配置并重启配置成功

 4、点击用户出现以下字段说明配置成功 

 功能说明 

流量劫持

点击开始劫持即可抓到本机所有应用数据包 

可以对进程进行筛选，方便抓取小程序公众号数据包。开始劫持后打开微信小程序 

 停止劫持，清理数据包。 

 找到微信小程序对应应用，进行劫持 

 抓到小程序包而且没有其他杂包 

 想要改包要使用请求测试功能，将抓到的数据包放入请求测试中。 

漏洞扫描 

就是常规的一些poc，可以选择对应的漏洞进行扫描，及频率。 

端口扫描 

选择对应端口进行扫描，并按照实际情况选择参数 

密码爆破 

 远程管理

目前只支持php的木马，如图：

小工具

应用信息分析，归属地分析等  

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。