工具介绍 

Dude Suite 是一款集成化的 Web 渗透测试工具集，包含了 Web 渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对漏洞及渗透测试技术的理解使用 DudeSuite 进行渗透测试工作，半自动 Web 渗透测试就目前的来说依然是主流，相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活性和准确性来挖掘复现 Web 应用中的安全风险。 程序核心功能为六个部分组成，分别是网站浏览、数据监视、结构分析、数据重放、数据爆破、漏洞验证、工具箱。分别负责几个常见的渗透测试业务场景：网页的浏览调试、浏览调试过程中访问及响应触发的网络数据 (HTTP/S 数据包) 的监视捕获、网站结构扫描分析、网络数据的修改重放测试、基于网络数据重放的数据暴力破解枚举遍历及自定义 POC 漏洞验证、外部功能插件的增强、外置程序调用、自定义 Web 脚本的制作调用、个人网址收藏便捷访问。提供各类型得 GUI 图形化插件，所有功能设计时尽可能降低操作步骤及学习成本尽量实现填个地址一键完成，尽量不把时间浪费在调整参数和上网搜索命令示例上，把更多的时间用于思考。

更新介绍

漏洞更新于1月5日

新增下载更新服务器

1.国内用户在Github使用中如果没有科学上网的话联通性一般，所以新增一台更新服务器作为备用下载升级，满足国内用户的更新下载需求。 更新服务器地址：http://www.dudesuite.cn:8530

工具介绍

本机需已安装.Net Framework 4.7.2 （Windows10 1709、Windows Server 1709 版本以上无需额外安装.Net Framework） 本机需已安装 Edge 浏览器或 Edge WebView2 Runtime （如不想安装 Edge 相关程序提高便携性可以进行程序绿化摆脱对 Edge 的依赖）

程序绿化

访问: https://developer.microsoft.com/zh-cn/microsoft-edge/webview2/#download-section ，下载 “已修复版本 最新版本 x64” 将文件解压到 BrowserRuntime 目录中，即可无需 Edge 依赖运行

新版截图

新版下载地址

以下为老版工具截图

下载地址

插件下载

x364e3ab6/DudePlugins: Dude Suite Web 渗透测试工具专用插件 (github.com)

Poc 下载

x364e3ab6/DudePoc: Dude Suite Web 渗透测试工具专用漏洞验证样本 (github.com)