Dude Suite Web Security Tools一款集成化的Web渗透测试工具集

声明：该文章来自（钟毓安全）版权由原作者所有，K2OS渲染引擎提供网页加速服务。

Dude Suite Web Security Tools 渗透测试工具集是一款集成化的Web渗透测试工具集，其中包含了多种常见的渗透测试场景。通过使用该工具集，测试人员可以高效地进行Web应用程序的渗透测试及漏洞验证，挖掘并复现Web应用中的安全隐患，以此增强网络的安全性保护重要的数据和系统免受潜在的网络威胁。

更新内容 

程序更新 [v1.0.0.8]

1. 对数据重放交互方式及功能进行优化

2. 修复数据爆破不正确读取字典问题

3. 端口扫描现可以扫描被防火墙拦截的端口

4. 端口扫描现可以在扫描结果双击调用浏览器打开网页应用

5. 端口扫描现可以直接使用域名进行扫描

6. IP地址查询可以正确显示内网地址

7. 漏洞验证的漏洞分类新增最新漏洞显示近30天新增的漏洞

8. 当前版本启用新LOGO

漏洞库更新 [20240918]

魅思CMS 视频管理系统 SQL注入

Array Networks APV 应用交付系统命令执行漏洞

华望云会议管理平台 多处存在SQL注入漏洞

华望云会议管理平台 checkDoubleUserNameForAdd SQL注入

同享人力资源管理系统TXEHR V15 SFZService.asmx SQL注入

AVCON 系统管理平台 download.action 任意文件读取漏洞

哲霖机械 M9ERP DownloadInpFile 任意文件读取漏洞

MoticDSM 麦克奥迪数字切片管理系统 任意文件读取漏洞

赛蓝企业管理系统 System_FocusList_SubmitUploadify 任意文件上传漏洞

赛蓝企业管理系统 GetExcellTemperature SQL注入

同享TXEHR V15人力管理管理平台 hdlUploadFile.ashx 任意文件上传漏洞

用友 GRP-U8 bx_dj_check.jsp SQL注入

H3C iMC智能管理中心 autoDeploy 远程代码执行

易天智能eHR CreateUser 任意用户添加漏洞

用友U8 CRM exportdictionary.php SQL注入

赛蓝企业管理系统 EHR_Holidays_SubmitUploadify 任意文件上传漏洞

JimuReport 积木报表 权限绕过漏洞

项目信息

官方网站：https://www.dudesuite.cn

github：https://github.com/x364e3ab6/DudeSuite

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/