DudeSuite(Dude Suite Web Security Tools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的功能:重放及爆破、漏洞验证、端口扫描、流量劫持、远程管理等,其中的安全工具提供一批常用的功能插件如:常见的编码解码加密破解、网络空间资产搜索、域名爆破、JWT解析爆破、SQLMAP注入等。通过使用程序测试人员可以高效地对Web应用程序进行合规渗透测试及漏洞挖掘验证,复现Web应用中的安全隐患,增强网络的安全性保护重要的数据和系统免受潜在的网络威胁。
- 漏洞验证功能新增支持导入自定义漏洞
- 请求爆破功能新增数字爆破(免字典)
- UI调整及多项优化改进
-
Windows版本:支持win7及更高版本操作系统,解压即可使用,无组件依赖。
-
macOS版本:支持macOS Sierra及更高版本操作系统,加载DMG镜像后直接将DudeSuite.app拖拽至应用程序目录(Applications、应用程序)即可
-
macOS版本如出现“DudeSuite.app已损坏,无法打开”是因为程序没有苹果签名,解决方法控制台:
允许安装第三方来源APP:sudo spctl --master-disable删除程序隔离属性:sudo xattr -r -d com.apple.quarantine /Applications/DudeSuite.app