现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

工具介绍

Dude Suite是一款集成化的Web渗透测试工具集，包含了Web渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 

功能介绍

程序核心功能为六个部分组成，分别是网站浏览、数据监视、结构分析、数据重放、数据爆破、漏洞验证、工具箱；分别负责几个常见的渗透测试业务场景：

• 1. 网页的浏览调试、浏览调试过程中访问及响应触发的网络数据(HTTP/S数据包)的监视捕获、网站结构扫描分析、网络数据的修改重放测试、基于网络数据重放的数据暴力破解枚举遍历及自定义POC漏洞验证。
  
• 2. 外部功能插件的增强、外置程序调用、自定义Web脚本的制作调用、个人网址收藏便捷访问。
  

• 3. 提供各类型得GUI图形化插件，所有功能设计时尽可能降低操作步骤及学习成本尽量实现填个地址一键完成，尽量不把时间浪费在调整参数和上网搜索命令示例上，把更多的时间用于思考。
  

第1版POC

Apache Struts2 Poc 共22个，涵盖S2_001~S2_062Office Automation Poc 共75个，涵盖泛微、红帆、通达、金蝶、蓝凌、用友、万户、致远Spring Poc 共7个ThinkPHP Poc 共22个

1. 数据抓包/重放/爆破

回复关键字【230612】获取下载链接

推 荐 阅 读