Dude Suite 渗透测试入门到精通
Dude Suite(Dude Suite Web Security Tools)是一款集成化的Web渗透测试工具集,工具集成了在Web渗透测试活动中使用常见得测试手段及功能插件,可高效地完成对Web应用程序的安全风险测试及漏洞验证。 使用者可依据自身对渗透测试技术及漏洞的理解使用DudeSuite进行测试工作,相比起全自动化的扫描器及批量化脚本Dude Suite更注重于对漏洞风险的复现及验证的过程。
Dude Suite 程序核心功能由七个部分组成,分别是网站浏览、数据监视、数据重放、数据爆破、漏洞验证、密文工具、工具箱。分别负责几个常见的渗透测试业务场景:
- 网页的浏览调试、浏览调试过程中访问及响应触发的网络数据(HTTP/S数据包)的监视捕获
- 网络数据的修改重放测试
- 基于网络数据重放的数据暴力破解枚举遍历
- PoC漏洞验证及批量验证
- 各种密码的加密解密暴破、编码解码及JWT解签加签
- 功能插件增强、提供各类型得GUI图形化插件
本教程将通过实战例子来讲解Dude Suite的各功能使用方法