文章总结： DudeSuite是一款轻量级渗透测试工具，集成了漏洞验证、端口扫描、流量劫持等高频功能，内置持续更新的漏洞库覆盖主流应用系统。文档重点介绍了其在攻防演练、应急响应等场景的应用价值，并列举了用友NC、泛微E-cology等50余个最新漏洞实例，包含SQL注入、文件读取等高风险漏洞类型。 综合评分： 78 文章分类： 渗透测试,漏洞分析,安全工具,应急响应,WEB安全

DudeSuite 漏洞播报 全网漏洞早知道【20260519】

原创

0x00 0x00

星羽安全

2026年5月19日 14:31 广东

在小说阅读器读本章

去阅读

DudeSuite   渗透测试工具，是专为执行网络安全保障任务量身定制的一款轻量一体化的单兵渗透利器，集合了数据包重放与爆破、自动测试、漏洞验证、端口扫描、流量劫持等日常渗透场景使用频率很高的功能，并内置密码加密解密、编码解码、域名爆破、JWT/SQL注入辅助等实用插件，海量且持续更新的漏洞库：覆盖办公系统、安全设备、网络设备、工控设备、网站系统等等主流应用系统资产。

     秉承了“All-in-One” 的设计理念，将渗透测试的高频操作融为一体，专为应急响应及攻防演练而打造。

【攻防演练】：在攻防演练中时间及情报就是一切。你将能获取到时差不超过三天最新漏洞，重点高风险不超过一天，真正做到洞见先机，快速取得战果。

【应急响应】：在应急响应处置工作中，可通过快速的资产筛查匹配漏洞结合网络日志、应用日志数据提取复现等手法协助完成应急响应处置工作。

【漏洞排查】：在进行省级市级授权的重点漏洞排查场景，批量导入验证对象列表使用内置漏洞库或自定义漏洞进行高并发验证，快速发现安全漏洞隐患。

【现场检查】：在进行现场检查时，面对内网成百上千的资产自动测试可以做到自动探测存活资产、自动发现服务、智能匹配漏洞进行验证、自动进行弱口令检查，一键完成三高一弱风险排查。

https://www.dudesuite.cnhttps://github.com/x364e3ab6/DudeSuitehttps://gitee.com/SecurityTools/DudeSuite

| | | | — | — | | 数据注入 | 用友 NC IMsgCenterWebService SQL注入 二 | | 数据注入 | 用友 NC IMsgCenterWebService SQL注入 一 | | 任意读写 | Citrix NetScaler passive 内存越界读取漏洞 | | 数据注入 | 维达外贸客户关系管理系统 deskmain.jsp SQL注入 | | 数据注入 | 恒友摄影ERP InsiderManage.ashx SQL注入 | | 数据注入 | 政企即时通讯门户系统 files.lua SQL注入 | | 弱口令 | 北大医疗 运营管理与决策支持系统 AjaxLogIn 弱口令漏洞 | | 数据注入 | 泛微 E-cology upload SQL注入 | | 任意读写 | Blinko 笔记 plugins 任意文件读取 | | 数据注入 | CKAN 数据资源管理系统 DataStore SQL注入 | | 弱口令 | Mitel 弱口令 | | 命令执行 | WAVLINK-WN530HG4 live_api.cgi 远程命令执行漏洞 | | 任意读写 | 富勒仓储管理系统 getDownloadFileAction 任意文件读取漏洞 | | 数据注入 | 同享人力资源管理系统 TXEHR V15 PeiXun.asmx SQL注入 | | 任意读写 | 友数聚CPAS审计管理系统V4 doDownLoadPicFile 任意文件读取漏洞 Windows | | 数据注入 | 天地伟业Easy7 queryDataByTypeEx SQL注入 | | 数据注入 | 孚盟云 AjaxProductTemplateList.ashx SQL注入 | | 数据注入 | 用友U8 Cloud VouchFormulaCopyAction SQL注入 | | 数据注入 | DUOKE 多客圈子论坛社区系统 getGoodslist SQL注入 | | 其他 | WordPress Ditty SSRF漏洞 | | 命令执行 | 爱数AnyShare stop_service 远程命令执行漏洞 | | 数据注入 | 亿赛通电子文档安全管理系统 DeviceAjax SQL注入 | | 数据注入 | 东胜物流软件 OpSailingDateInfoGridSource.aspx SQL注入 | | 数据注入 | 金和OA getGovAIPDefineType.aspx SQL注入 | | 数据注入 | 孚盟云CRM AjaxCustomerInfoAtion.ashx SQL注入 | | 任意读写 | 雨诺调度客户端 GetFile 任意文件读取漏洞 | | 信息泄露 | WordPress Easy Appointments 信息泄露漏洞 | | 数据注入 | 水利信息化平台 index.do SQL注入 | | 任意读写 | 水利信息化平台 download.do 任意文件读取漏洞 | | 数据注入 | 智互联WMS getsyspdaversionlistbyparams SQL注入 | | 信息泄露 | V2Board loginWithMailLink 信息泄露漏洞 | | 信息泄露 | Nginx UI conf-backup 未授权访问漏洞 | | 未授权 | cPanel WHM 身份认证绕过致命令执行漏洞 | | 信息泄露 | 金万维异速联 GNFunction 用户列表信息泄露漏洞 | | 任意读写 | WordPress WooCommerce Designer Pro 任意文件读取 | | 任意读写 | 畅捷通T+ DownLoadBlockFile 任意文件读取漏洞 Linux | | 数据注入 | 必智律师事务所综合管理系统 UserLoginList.asp SQL注入 | | 数据注入 | 金和OA AttendWorkAttendance.aspx SQL注入 | | 信息泄露 | 天锐绿盾审批系统 admin 未授权访问致敏感信息泄露漏洞 | | 数据注入 | 金和OA GovAIPDefineFileType.aspx SQL注入 | | 信息泄露 | 青岛雨诺 调度客户端 GetUserList 信息泄露 | | 任意读写 | 律师e通 PreviewFile 任意文件读取漏洞 | | 数据注入 | 律师e通 interfaceData SQL注入 | | 任意读写 | 青之 LIMS 实验室信息管理系统 BatchDownloadPdf 任意文件读取漏洞 | | 数据注入 | VendureCore shop-api SQL注入 | | 数据注入 | 29网课系统 tourist SQL注入漏洞 | | 未授权 | 雄迈 IP Camera XM530 摄像头硬编码凭据漏洞 | | 文件上传 | LightPicture 图床系统 upload 任意用户登录及文件上传漏洞 | | 信息泄露 | 票友ERP管理系统 mail.aspx 信息泄露漏洞 | | 反序列化 | 用友NC ServletForESBAdaptor 反序列化RCE漏洞 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星羽安全 0x00 0x00《DudeSuite 漏洞播报 全网漏洞早知道【20260519】》