全新集成化的Web渗透测试工具集-Dude Suite重构归来-附专属认证内测限时第二批邀请码免费送！

工具介绍 

Dude Suite 是一款集成化的 Web 渗透测试工具集，包含了 Web 渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对漏洞及渗透测试技术的理解使用 DudeSuite 进行渗透测试工作，半自动 Web 渗透测试就目前的来说依然是主流，相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活性和准确性来挖掘复现 Web 应用中的安全风险。 程序核心功能为六个部分组成，分别是网站浏览、数据监视、结构分析、数据重放、数据爆破、漏洞验证、工具箱。分别负责几个常见的渗透测试业务场景：网页的浏览调试、浏览调试过程中访问及响应触发的网络数据 (HTTP/S 数据包) 的监视捕获、网站结构扫描分析、网络数据的修改重放测试、基于网络数据重放的数据暴力破解枚举遍历及自定义 POC 漏洞验证、外部功能插件的增强、外置程序调用、自定义 Web 脚本的制作调用、个人网址收藏便捷访问。提供各类型得 GUI 图形化插件，所有功能设计时尽可能降低操作步骤及学习成本尽量实现填个地址一键完成，尽量不把时间浪费在调整参数和上网搜索命令示例上，把更多的时间用于思考。

更新介绍

macOS Arm64 兼容 macOS 12~15+ 版本
改进请求重放操作逻辑
改进漏洞验证中对上传文件的判断逻辑
改进用户授权交互逻辑
修复抓包劫持无法获取本机及内网数据包的问题
UI调整及多项优化改进

使用教程

DudeSuite 请求测试：MINE绕过文件上传漏洞

DudeSuite 流量劫持功能演示 | 嘎嘎乱杀小程序

DudeSuite 请求爆破：WEB登录密码爆破

使用“流量劫持”功能对https及微信小程序的数据包的抓取及重放

附一篇解锁苹果手机APP抓包调试 | NOAA CrowdMag 磁场测量工具流量分析教程

前言

rowdMag是美国国家海洋与大气管理局（NOAA）主导的一个共享地磁数据收集项目，核心功能为利用手机内置GPS传感器、地磁传感器，匿名检测收集环境中的定位及磁场数据，辅助美国国家海洋与大气管理局的地磁轨迹研究，属于一个地理测绘工具一种，程序的测绘精度极高在国内使用具备极高的危害国家地理安全隐患。

    本文通过DudeSuite对在苹果手机上的CrowdMag进行网络流量分析，观测后台传输的数据评估其真实目的及危害。

一、手机端配置准备

第三步：将 DudeSuiteCert.pem 证书传送到你的手机安装并信任

传送至文件夹并点击

点击已下载描述文件

安装证书，信任证书

二、主机端流量分析

通过手机端配置完成后，主机端运行DudeSuite，开启网络劫持。

开启后，手机端运行目标程序 CrowdMag

三、数据分析

在过滤掉一些无关紧要的数据包后，对数据流程进行分析得出CrowdMag通过采集手机全球定位经纬度海拔、三轴磁场测量数据，形成磁力活动轨迹与ArcGIS地理空间平台进行对接验证，通过谷歌地图接口呈现标记，地理数据发送至美国国家海洋和大气管理局，发送记录推送至移动分析服务接口。

noaa.gov（美国国家海洋和大气管理）
arcgis.com（ArcGIS地理空间平台）
googleapis.com（谷歌地图）
amazonaws.com（亚马逊移动分析服务）

四、高风险数据分析

POST /crowdmag/measurements HTTP/1.1
Host: www.ngdc.noaa.gov
Content-Type: application/json; charset=UTF-8
User-Agent: CrowdMag/1 CFNetwork/1410.0.3 Darwin/22.6.0
Connection: keep-alive
Accept: application/json
Accept-Language: zh-CN,zh-Hans;q=0.9
Content-Length: 575
Cache-Control: no-cache
Accept-Encoding: gzip, deflate, br

{"data":[{"elem_X":0,"latitude":23.387050628662109,"longitude":116.71485900878906,"elem_Z":22381.2890625,"altitude":59,"accuracy":17,"obsTime":1745302702997,"elem_Y":36347.46875},{"elem_X":0,"obsTime":1745302712988,"elem_Z":21843.69140625,"latitude":23.387050628662109,"accuracy":17,"altitude":59,"longitude":116.71485900878906,"elem_Y":36562.7578125},{"elem_X":0,"latitude":23.387050628662109,"obsTime":1745302722982,"elem_Y":36514.953125,"altitude":59,"accuracy":17,"elem_Z":22599.0390625,"longitude":116.71485900878906}],"app_id":"gov.noaa.ngdc.wmm","device":"iPhone13,3"}

这是基于地磁场传感器（磁力计）采集的时序数据，来自美国国家海洋和大气管理局（NOAA）的地磁模型相关应用。以下是分层解读：

1. 应用背景 (app_id 和 device)
app_id: "gov.noaa.ngdc.wmm"：关联 NOAA 的 世界地磁场模型（World Magnetic Model, WMM），用于测量地球磁场数据（如磁偏角、磁场强度）。
device: "iPhone13,3"：数据采集设备为 iPhone 12 Pro，利用其内置磁力计和 GPS 传感器。

2. 数据字段解析 (data 数组)
每个对象表示一次地磁场测量记录，包含以下字段：
latitude: 23.38705°N, longitude: 116.71486°E：地理位置为中国广东省汕头市龙湖区（与前序数据一致），三次测量位置相同，可能设备静止。
altitude: 59米：海拔高度，与 GPS 数据中的 z 值一致。
accuracy: 17米：水平定位精度，符合手机 GPS 的典型误差范围。
obsTime: 观测时间戳（单位：毫秒），转换为北京时间：1745302702997。

地磁场分量（单位：纳特斯拉，nT）：
elem_X: 北向磁场分量（此处均为 0，磁力计未开启真北）。
elem_Y: 东向磁场分量，值在 36,347~36,563 nT 间波动。
elem_Z: 垂直向下分量，值在 21,843~22,599 nT 间波动。

四、结论

    个别境外组织、机构和人员盯上了地理信息数据这块“大蛋糕”，企图利用地理信息系统软件开展情报窃密活动。手段包括：在软件使用过程中自动连接境外服务器，无限制收集用户数据。地理信息数据属于高价值情报，是境外间谍情报机关情报窃密的重点。通过窃取我国高精度地理信息数据，可还原出我交通、能源、军事等重要领域特定区域的三维地貌图，为侦察监视、军事行动提供关键支持，将严重威胁我国军事安全

工具概览

丰富的功能模块

1. 重放及爆破
   • 数据重放：基于原始套接字（Raw Socket）操作HTTP报文，能够模拟真实的用户请求进行数据重放，测试人员可以通过对HTTP报文进行伪造，来检测目标系统在不同请求下的响应和行为，从而发现潜在的安全问题。比如，在模拟用户登录请求时，通过修改报文中的参数，可能发现系统存在的越权访问漏洞等。
   • 数据爆破：可以对HTTP报文中的账号、密码、路径、文件等对象进行暴力破解枚举遍历。例如，在进行密码爆破时，它能够利用字典或自定义规则，尝试各种可能的密码组合，以验证目标系统的密码强度和安全性。而且，现在数据爆破功能的并发多线程可以调节限制并发数量，确保回包正确率的同时，避免因流量过大把服务器搞死。
2. 漏洞验证
   • 海量POC支持：目前拥有1800+条POC，并且更新频率可观，号主有时间时一个月会更新2到3次左右。
   • 广泛的扫描范围：可对办公系统、安全设备、网络设备、运维管理、安防监控、物联工控、网站系统、框架组件、应用服务等进行扫描验证。
   • 自定义验证：支持使用自定义Markdown格式制作漏洞验证文件，也支持自定义漏洞脚本，方便测试人员根据具体需求和场景，进行个性化的漏洞验证工作。
3. 端口扫描
   • 全面的端口探测：能够帮助测试人员查看系统上哪些端口是开放的，哪些是被防火墙拦截的，进而评估系统的脆弱性。通过对开放端口的分析，测试人员可以判断系统可能存在的安全风险，比如某些未授权的服务可能通过开放端口暴露在网络中，为攻击者提供了可乘之机。
   • 助力安全防护：基于端口扫描的结果，安全人员可以有针对性地加强相应的安全措施，如关闭不必要的端口、加强端口访问控制等，以提高系统的安全性。
4. 流量劫持
   • Windows免配置：在Windows系统下，点击开始劫持即可抓到本机所有应用数据包，还可以对进程进行筛选，方便抓取小程序、公众号等的数据包，让基于webapi加密通讯调试不再困难。
   • macOS配置简单：在macOS系统中，只需进行简单的系统代理配置，也能轻松实现流量劫持功能，允许安装第三方来源APP并删除程序隔离属性后，即可顺利使用。
5. 远程管理
   • 远程操作便捷：通过远程管理模块，测试人员可以在一定程度上实现对目标系统的远程操作和管理，比如执行一些特定的命令、获取系统信息等。不过具体的功能可能还需要根据目标系统的类型和配置有所不同。
6. 其他功能插件
   • 编码解码加密破解：提供近40种编解码、加解密算法功能，包括Base16 – 100、URL、ASCII、Unicode、ShellCode、Hex等，方便测试人员对各种密文或数据进行处理和分析。
   • 网络空间资产搜索：提供ZoomEye、FOFA等网络空间资产搜索引擎API，支持全球互联网暴露资产的检索，能够帮助测试人员快速收集目标的相关信息，为渗透测试提供有力支持。
   • 域名爆破：新增的Dude Domain域名爆破插件，可以查询、爆破子域名并探测常用服务端口开启情况，有助于发现目标系统的隐藏资产和潜在的攻击面。
   • JWT解析爆破：具备JSON Web Token的解析、破解及签发能力，在安全测试中，对于验证身份认证机制的安全性至关重要，能够帮助测试人员深入挖掘潜在的安全漏洞。
   • SQLMAP注入：整合了高频使用的第三方工具SQLMAP，方便测试人员进行SQL注入测试，检测目标系统是否存在SQL注入漏洞，这是Web应用中常见且危害较大的安全问题之一。

相关截图

下载地址

DudeSuite Web Security Tools

https://www.dudesuite.cn/

邀请码获取

激活教程

实际应用价值

DudeSuite的出现，极大地提高了Web渗透测试的效率和准确性。测试人员可以根据自身对漏洞及渗透测试技术的理解，灵活运用该工具集进行渗透测试工作。相比起全自动化的扫描器及批量化脚本，它在测试时具有更大的灵活性和准确性，能够更好地挖掘和复现Web应用中的安全风险，帮助安全人员及时发现系统中的安全隐患，为增强网络的安全性、保护重要的数据和系统免受潜在的网络威胁提供了有力保障。

总之，DudeSuite是一款非常值得推荐的单兵作战渗透测试工具，无论是专业的安全测试人员，还是对网络安全感兴趣的技术爱好者，都可以尝试使用它来探索网络安全的奥秘，提升自己的渗透测试技能。但需要注意的是，工具的使用必须在合法合规的前提下进行，切勿用于非法用途。