DudeSuite v1.2.2.2 新赛季重大更新

     DudeSuite 渗透测试工具，是专为执行网络安全保障任务量身定制的一款轻量一体化的单兵渗透利器，集合了数据包重放与爆破、自动测试、漏洞验证、端口扫描、流量劫持等日常渗透场景使用频率很高的功能，并内置密码加密解密、编码解码、域名爆破、JWT/SQL注入辅助等实用插件，海量且持续更新的漏洞库：覆盖办公系统、安全设备、网络设备、工控设备、网站系统等等主流应用系统资产。

     秉承了“All-in-One” 的设计理念，将渗透测试的高频操作融为一体，专为应急响应及攻防演练而打造。

0x00 使用场景：

【攻防演练】：攻防演练中时间及情报就是一切。你将能获取到时差不超过三天最新漏洞，重点高风险不超过一天，真正做到洞见先机，快速取得战果。

【应急响应】：在处置应急响应工作中，可通过快速的资产筛查匹配漏洞结合网络日志、应用日志数据提取复现等手法协助完成应急响应工作。

【漏洞排查】：在市省级授权的重点漏洞排查场景，批量导入验证对象列表使用内置漏洞库或自定义漏洞进行高并发验证，快速发现安全漏洞隐患。

【现场检查】：在进行现场检查时，面对内网成百上千的资产自动测试可以做到自动探测存活资产、自动发现服务、智能匹配漏洞进行验证、自动进行弱口令检查，一键完成三高一弱排查。

0x01 功能列表：

请求测试：模拟各种HTTP请求，灵活构造参数，检测目标的响应和行为，快速定位潜在风险点。请求重发（基于web的网络数据包复现）、请求爆破（基于web的路径爆破、文件爆破、账号密码爆破、ID爆破、域名爆破等...）

自动测试：自动对单一个多网段的进行资产探测、主机探测、服务探测、漏洞探测、弱口令探测

漏洞验证：单个或批量漏洞验证，目前漏洞数近3000个且90%以上为近三年内的漏洞

抓包劫持：免配置一键抓取重放劫持本机网络通讯数据，自动解密HTTPS加密传输协议，支持各种浏览器、微信小程序、公众号等应用程序

端口扫描：独立的端口扫描功能，快速高并发，自动分析web指纹数据包特征探测

密码爆破：常见网络协议的账号密码爆破功能，含SSH、FTP、MYSQL、SQLServer等

远程管理：WebShell管理器，这是个试验性功能目前只仅支持php，后续会进行更新

应用指纹识别：自动识别目标网络IP地址、归属地、应该标题、操作系统、应用服务、WEB指纹及防火墙检测

归属地址查询：查询网络IP地址的国家、省份、市县区、坐标及境内境外判断 

域名查询爆破：域名子域名的查询及子域名爆破，并探测存活及响应IP和时间

常见编码解码：支持URL、URI、HEX、HTML、ASCII、Base64、Unicode、ShellCode、GhostBits

密码加密破解：支持MD5、SM3、SHA系列

JWT签发破解：针对Token认证的专项测试，支持JWT令牌的解析、Key爆破及令牌伪造签发

FOFA GUI：使用FOFA官方API查询接口，可以较方便的收集网络资产

SQLMAP GUI：不用说··· SQLMAP永远的神

0x02 为什么选择 DudeSuite

    告别工具碎片化，从信息收集到漏洞验证，从请求调试到密码爆破，一个界面全部搞定。专为实战设计的功能逻辑，没有多余点击，每一步都直击要害。同样的时间，你能跑更多目标。这不是简单拼凑，而是真正经过实战打磨的一体化体验。

https://www.dudesuite.cnhttps://github.com/x364e3ab6/DudeSuitehttps://gitee.com/SecurityTools/DudeSuite