《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect
《Web安全》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect
《应急响应》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484262&idx=1&sn=8500d284ffa923638199071032877536&chksm=c0e47a3af793f32c1c20dcb55c28942b59cbae12ce7169c63d6229d66238fb39a8094a2c13a1&scene=21#wechat_redirect
DudeSuite(Dude Suite Web Security Tools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放及爆破、漏洞验证、端口扫描核心功能外其中的安全工具提供一批常用的功能插件如:常见的编码解码加密破解、网络空间资产搜索、域名爆破、JWT解析爆破、SQLMAP注入等。通过使用程序测试人员可以高效地对Web应用程序进行合规渗透测试及漏洞挖掘验证,复现Web应用中的安全隐患,增强网络的安全性保护重要的数据和系统免受潜在的网络威胁。
一、数据重放
数据重放功能是DudeSuite中最核心功能,用于对已捕获的HTTP(S)请求进行复现和验证。这一功能对Web渗透测试和漏洞验证至关重要,通过数据重放功能重放网络请求,用户可以选择之前捕获的网络请求重放。这意味着能够以更灵活的方式重现特定的请求,从而验证目标系统对这些请求的响应,或在重放请求之前,对请求的参数、头信息等进行灵活修改,以模拟不同的攻击场景或测试条件。这种灵活性使得测试人员能够进行更为全面的安全评估,探索系统的弱点。
二、数据爆破
数据爆破功能专门用于针对Web应用中的身份验证和其他输入字段进行高效的暴力破解攻击。请求爆破功能的主要目的是为了解锁受限资源、验证用户名和密码组合的有效性,或者测试其他需要输入的字段,如API密钥、验证码等。通过系统化地尝试大量组合,测试人员能够识别应用程序的脆弱性。用户可以根据具体需求,自定义爆破的参数。例如,指定目录、文件、用户名、密码列表以及相关的请求头、查询参数等,以便精确地针对目标进行攻击。同时,用户可以设置请求的速率,以控制测试过程对目标系统的影响。
三、漏洞验证
漏洞验证功提供自动化的漏洞检测机制,可以针对不同类型的漏洞(如SQL注入、文件上传、命令执行等)进行专门的检测和验证。程序能够自动构建相应的测试用例,减少了手动测试的工作量,提高漏洞验证效率。进行漏洞验证时,程序会捕获和分析服务器的响应,帮助用户识别验证的结果和潜在的信息。漏洞验证的漏洞库为牛马作者为爱发电到处收刮来的当前最流行的漏洞,时效性强复现成功率高,每星期都会对漏洞库进行更新。
四、端口扫描
端口扫描功能采用高并发全连接扫描方式,扫描效率足够高的同时可以有效规避防火墙对SYN扫描的拦截并快速识别目标主机上开放的端口。服务端口开放情况对于了解网络服务的运行状态,以及判断可能存在的安全漏洞至关重要。在扫描到开放端口后,程序能够进一步识别及主动读取这些端口对应的服务(如HTTP、FTP、SSH等)及其版本信息。这一功能帮助测试人员更加准确的评估服务的安全性。
五、安全工具
安全工具功能集成了多种常用的功能或工具,集成化使得用户可以在一个程序上满足一些常用的需求提升效率,以下是已经完成的功能及介绍,后续会根据需求持续增加。
SQLMAP GUI:
网络地址查询工具:功能模块用于单项或批量查询IP地址的归属地信息,包括经纬度等详细地理位置数据,有效辅助网络攻击朔源及恶意网络地址的排查工作。
常见编码解码工具:功能模块提供了URL、HEX、Base64、Unicode、ShellCode等常见的编码解码,有效辅助应用系统编解码相关的调试工作。
域名查询爆破工具:功能模块提供了第三方域名查询接口及多线程域名爆破功能,通过引用域名字典快速寻找存活的子域名发现隐藏的应用系统。
常见密码加密破解工具:功能模块提供了常见的应用系统用于密码的加密MD5、SM3、SHA等常见散列加密算法,有效辅助日常的密码加密及破解验证工作。
FOFA 网络空间资产搜索工具:FOFA是一款网络空间测绘的搜索引擎,通过搜索的方式查找互联网资产,本功能模块依据官方API接口实现快速便捷的资产搜索及导出。
JSON Web Tokens 签发解密工具:功能模块提供了常见的应用系统唯一身份标识 JSON Web Tokens 的签发及解码功能,并提供了在加密的情况下对 Signature 校验签名密钥的破解。
程序支持Windows、Linux、macOS三大平台,目前还处于测试阶段,现阶段仅提供Windows平台的程序下载。
DudeSuite下载地址:
https://pan.quark.cn/s/ea7181331d57