渗透辅助工具-Dude
声明:请于合法授权环境下进行使用,请勿用于非法操作!
Dude
0x01 工具简介
这是一款手工WEB渗透测试辅助工具,主体程序核心功能为网站浏览,HTTP/S流量数据包截获、修改、重发及基于web的各类型爆破,Poc、Exp验证,程序自带脚本三宝Nmap、Hydra、SQLMap及Awvs14的GUI图形化插件高效率完成日常渗透工作。
0x02 功能介绍
1.整体页面
主要分为插件程序,外置程序,漏洞脚本,网站收藏模块
2.插件程序
包含了常用的扫描工具Nmap,Sqlmap,Hydar,AWVS的Gui页面,方便测试人员使用界面配置参数,提高渗透效率。需要注意的是AWVS需要自行安装工具,在Dude配置好扫描引擎方可正常使用。
AWVS 配置扫描引擎
- 安装好AWVS后,登陆进入用户资料——找到API密钥
- 在Dude的AWVS模块,右击右侧空白页面——配置扫描引擎,输入相应参数即可使用。
3.外置程序
外置程序是方便测试人员将常用的工具,通过配置JSON文件的形式,集成到Dude里。
配置方法
- 进入Dude的\Dude_v1.0.0.3\Plus\external 文件夹内
- 将需要集成的工具放置到该文件夹内,并创建PlusConfig.json文件
- 将工具绝对路径写入到json文件当中
- 重启后即可看到工具已成功集成到Dude
4.漏洞脚本
漏洞脚本模块,可以放置一些exp来对定点漏洞进行检查。目前好像只支持exp文件。
文件路径是Dude_v1.0.0.3\Plus\exploit
5.网站收藏
可以将自己常用的网站收藏到该工具内,方便测试过程中找相应资料。
0x03.总结
在测试工具多如牛毛的当前,Dude可以整合自己常用的渗透测试工具和网站,测试过程中也会提高一定的效率,属于较好的工具之一。
有需要的朋友可以点击下面连接进行下载使用。
Dude下载地址
渗透辅助工具-Dude相关推荐
- 一款内网横向渗透辅助工具
主要功能 配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1) (1)检测域.检测到域后,工具 (2)自动使用 "n ...
- 2019安全渗透类工具合集
子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute - Lijiejie开发的一款使用广泛的子域名爆破枚举工具 评分: ????? | 编程语 ...
- Python渗透测试工具库
转载自:https://www.t00ls.net/pytools.html 漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat w ...
- linux 渗透工具_适用于Linux的十大最佳渗透测试工具
linux 渗透工具 This article covers some of the best penetration testing tools for Linux Cybersecurity is ...
- 年轻人不讲武德!200个网络渗透测试工具大汇总
最近有粉丝私信我说能不能写一期资料整理的文章 那么....它来了! 以下工具适合渗透测试人员,安全研究人员. 可以通过以下命令检查所有的工具: git clone --recursive https: ...
- 渗透测试工具篇——Nmap
渗透测试工具篇--Nmap 目录 渗透测试工具篇--Nmap 介绍 安装 基本使用方法 主机发现 端口扫描 原理 用法 版本侦测 原理 用法 OS侦测 Nmap进阶用法 防火墙/IDS规避 规避原理 ...
- 自动化渗透测试工具开发实践
0x00 From重剑无锋:https://github.com/TideSec/Papers 0x01 前言 为了提高安全服务项目的检测效率.规范性.全面性,Tide安全团队结合在渗透测试行业的经验 ...
- 渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的 ): 英文文档:https://nmap.org/book/man.html 中文文档:https://nmap.org/ ...
- 【快速上手mac必备】常用优质mac软件推荐(音视频、办公、软件开发、辅助工具、系统管理、云存储)
本文章的主要内容是我作为一名大四学生.准程序员.up主这三种身份来给大家推荐一下 mac 上好用的软件以及工具.本人也是从去年9月份开始从windows阵营转移到了mac阵营,刚开始使用的时候,也曾主 ...
最新文章
- ubuntu18.04虚拟机突然不能上网问题解决办法
- C语言 游戏远程call调用,C++远程调用类操作支持CallbackInterface(1)
- 利用SOS扩展库进入高阶.NET6程序的调试
- 26.0.0-alpha1_WildFly 8.0.0.Alpha1的发布和一些历史
- define定义的是什么类型_为什么Django 3后建议使用Field.choices枚举类型定义choices选项...
- Kaleidoscope for Mac(文件和图像比较工具)
- 砍掉中国90%的科研人员,对科技发展的影响微乎其微,某教授酒后真言!
- python基础知识——函数(下)
- feignclient注解使用_Spring Cloud Nacos的使用
- 232.栈实现队列(力扣leetcode) 博主可答疑该问题
- 第三章 最速下降法和牛顿法
- 已解决:有道云笔记web端和PC端频繁崩溃的解决方法
- DSB matlab仿真
- e.pageX、e.clientX、e.screenX、e.offsetX的区别以及元素的一些CSS属性
- 评价页面html,利用html与css制作5星好评页面
- 诚信可靠的深圳python_ai人工智能哪家正规诚信经营
- 图像分类:从13个Kaggle竞赛中总结技巧
- 教你使用python做一段魔性的音乐
- 金蝶徐少春:连接、智能、创新是互联网+转型最普遍的三个特点
- 硅基生命之漫谈-2:宇宙之基本法则:聚合与分解?