DudeSuite
DudeSuite copied to clipboard
x364e3ab6
功能建议
1、希望内置Nmap插件,nmap没有多大,可以内置进去必须要的组件 2、希望sqlmap插件这里能够【自动从 数据监视窗口获取流量包】 或者 【提供一个报文输入框】 3、数据重放模块 和 数据爆破 模块 输入的是http报文,希望能够支持【自动从http报文解析 目标地址等信息】(ssl自定义选择就行) 4、希望【数据重放模块 和 数据爆破 模块】 能够点击获取 【数据监视模块】的报文,或者数据监视模块直接支持转发到 【数据重放模块 和 数据爆破 】 5、支持上级代理设置,不支持走通用代理的也建议添加一个框框指定代理【如sqlmap】。 6、网站浏览模块希望支持禁止执行javascript。 7、网站结构模块希望支持直接从 网页浏览的当前url获取url
首先感谢反馈:
1、希望内置Nmap插件,nmap没有多大,可以内置进去必须要的组件
这个问题原先有考虑过的,但是nmap需要一个npcap的程序这个没办法绿化,考虑后续写个模块他自动安装
2、希望sqlmap插件这里能够【自动从 数据监视窗口获取流量包】 或者 【提供一个报文输入框】
如果我没理解错的话,你可以设置输出等级从而看到完全的流量包,或者更高级的操作你使用最下边的命令窗口手动更改命令参数
3、数据重放模块 和 数据爆破 模块 输入的是http报文,希望能够支持【自动从http报文解析 目标地址等信息】(ssl自定义选择就行)
4、希望【数据重放模块 和 数据爆破 模块】 能够点击获取 【数据监视模块】的报文,或者数据监视模块直接支持转发到 【数据重放模块 和 数据爆破 】
7、网站结构模块希望支持直接从 网页浏览的当前url获取url
如果我没理解错的话你可以这样操作,启用数据监视,在你访问网站后选中数据监视捕获到的数据条目,右键,点击对应模块,他将会把信息补充到对应模块里面,如参数配置、请求包等
6、网站浏览模块希望支持禁止执行javascript。
下一个版本实现
5、支持上级代理设置,不支持走通用代理的也建议添加一个框框指定代理【如sqlmap】。
其实我也考虑过,但是基于程序的复杂性,一个是支持了插件、一个是使用了原始Socke写法,编写代理功能会让编码代价变大,更主要的是这个程序的目的主要还是为了进行定点单项测试,所以程序基本不含有批量和隐藏自己等相关功能
2、希望sqlmap插件这里能够【自动从 数据监视窗口获取流量包】 或者 【提供一个报文输入框】
如果我没理解错的话,你可以设置输出等级从而看到完全的流量包,或者更高级的操作你使用最下边的命令窗口手动更改命令参数
这个是指希望加个宽一点的post输入框这样的,比较现在基于URL的注入是越来越少了
或者在这里添加一个保存到本地文本的功能,这样我在sqlmap也好调用,不用每次都手动复制出来
3、数据重放模块 和 数据爆破 模块 输入的是http报文,希望能够支持【自动从http报文解析 目标地址等信息】(ssl自定义选择就行)
4、希望【数据重放模块 和 数据爆破 模块】 能够点击获取 【数据监视模块】的报文,或者数据监视模块直接支持转发到 【数据重放模块 和 数据爆破 】
7、网站结构模块希望支持直接从 网页浏览的当前url
这里确实是我没有看到这个,发现已经有这个功能了
1、希望内置Nmap插件,nmap没有多大,可以内置进去必须要的组件
这个问题原先有考虑过的,但是nmap需要一个npcap的程序这个没办法绿化,考虑后续写个模块他自动安装
nmap的话提示安装就行了
支持上级代理设置的话如果能搞个全局http更好、全局socks5代理也行
OK,你说得这些下个版本全部更新上去。 代理得话... 时间充裕得话,我可能再后续做一个全局代理插件,但是全局代理这样得程序应该挺多现成得而且都非常优秀...
