Upload new file: 国产 BP(Dude Suite) Web 渗透测试工具.md via simpread

tools/国产 BP(Dude Suite) Web 渗透测试工具.md

@@ -0,0 +1,51 @@
+> 本文由 [简悦 SimpRead](http://ksria.com/simpread/) 转码， 原文地址 [mp.weixin.qq.com](https://mp.weixin.qq.com/s/I6BPyXpPzKT2S6xnr_Z5KA)
+
+```
+项目地址：https://github.com/x364e3ab6/DudeSuite
+
+```
+
+**工具介绍**  
+
+Dude Suite 是一款集成化的 Web 渗透测试工具集，包含了 Web 渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对漏洞及渗透测试技术的理解使用 DudeSuite 进行渗透测试工作，半自动 Web 渗透测试就目前的来说依然是主流，相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活性和准确性来挖掘复现 Web 应用中的安全风险。  
+
+![图片](https://mmbiz.qpic.cn/mmbiz_png/icZ1W9s2Jp2Wz5VMnVwwsl34KwCD9U1uUNj6mZjwJGdibMFbZh06TzAiaAbtQaBWqt7Gmz51OE0Ccmqcd4CpyCXbw/640?wx_fmt=png&tp=wxpic&wxfrom=5&wx_lazy=1&wx_co=1)
+
+程序核心功能为六个部分组成，分别是网站浏览、数据监视、结构分析、数据重放、数据爆破、漏洞验证、工具箱。分别负责几个常见的渗透测试业务场景：网页的浏览调试、浏览调试过程中访问及响应触发的网络数据 (HTTP/S 数据包) 的监视捕获、网站结构扫描分析、网络数据的修改重放测试、基于网络数据重放的数据暴力破解枚举遍历及自定义 POC 漏洞验证、外部功能插件的增强、外置程序调用、自定义 Web 脚本的制作调用、个人网址收藏便捷访问。提供各类型得 GUI 图形化插件，所有功能设计时尽可能降低操作步骤及学习成本尽量实现填个地址一键完成，尽量不把时间浪费在调整参数和上网搜索命令示例上，把更多的时间用于思考。
+
+**运行环境**
+
+1、本机已安装. Net Framework 4.7.2 （Windows10 1709、Windows Server 1709 版本以上无需额外安装. Net Framework）
+
+2、本机已安装 Edge 浏览器或 Edge WebView2 Runtime （如不想安装 Edge 相关程序提高便携性可以进行程序绿化摆脱对 Edge 的依赖）
+
+**更新功能**
+
+1.  【新增】数据监视功能 “筛选有效响应”，对空响应数据包与预检请求包进行筛选过滤；
+
+2.  【新增】数据监视 “请求头修正” 功能，修复二次访问 Host 丢失的问题；
+
+3.  【新增】设置菜单功能，内置插件配置，外置程序配置及漏洞验证配置；
+
+4.  【新增】漏洞验证功能，可自定义 Poc 进行漏洞扫描及利用；
+
+5.  【新增】数据重放数据右键 “新增保存至文件”，可以保存请求响应包至文本文件；
+
+6.  【新增】内部变量功能，内部变量可供外置程序及漏洞验证调用；
+
+7.  【新增】浏览器增加禁止执行 javascript 功能；
+
+8.  【改进】数据爆破功能改进，可以进行双字典爆破；
+
+9.  【改进】“漏洞脚本” 为 “请求脚本”，功能不变；
+
+10.  【改进】对 Hydra、Nmap、SQLMap 插件进行小幅度优化改进，Nmap 现在已完成绿化；
+
+11.  【修复】数据监视功能使用异步委托引起的 HRESULT:0x8000FFFF 灾难性故障；
+
+12.  【修复】对部分代码 BUG、细节和效率进行优化；
+
+
+****工具下载地址****
+
+链接：https://pan.quark.cn/s/3a0676812cb5