【红队】一款专业的多协议漏洞利用与攻击模拟平台

工具介绍

MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具，基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力，是安全研究人员和渗透测试工程师的得力助手。

功能特性

核心功能

• ✅ 多协议支持: 覆盖 25+ 种主流服务协议（数据库、文件传输、消息队列、容器编排等）
• ✅ 智能导入: 支持 CSV、Fscan 1.8.4、Fscan 2.1.1、Lightx 结果文件自动识别和导入
• ✅ 批量操作: 批量导入、批量连接、批量删除、批量导出
• ✅ 未授权检测: 自动检测 Redis、MongoDB、Docker、Kubernetes 等服务的未授权访问
• ✅ 弱口令检测: 自动识别扫描工具结果中的弱口令，支持自定义凭据测试
• ✅ 命令执行: SSH、Docker、Kubernetes 容器命令执行
• ✅ 文件浏览: FTP、SFTP、SMB 文件浏览和下载
• ✅ 远程桌面: VNC、RDP 屏幕截图获取
• ✅ 实时监控: 实时显示连接状态和详细日志
• ✅ 漏洞报告: 自动生成 Markdown 格式漏洞报告，包含截图和修复建议
• ✅ 漏洞管理: 内置漏洞信息库，支持自定义编辑

高级特性

• 🔧 代理穿透: 全局 SOCKS5 代理配置，支持代理认证
• 🎨 主题切换: 亮色/暗色主题自由切换
• 📋 多格式导入: 支持 CSV、Fscan、Lightx 等多种格式自动识别
• 🎯 拖拽上传: 直接拖拽文件到窗口即可导入，无需点击按钮
• 🔍 智能解析: 自动识别未授权访问和弱口令，无需手动标注
• 🔄 自动刷新: 实时更新连接状态
• 🎯 智能筛选: 按类型、IP、用户名、状态、消息内容筛选
• 📊 分页展示: 支持自定义每页显示数量
• 🖼️ 截图导出: 自动截取连接详情用于报告生成

支持的协议

数据库服务 (9种)

文件传输服务 (4种)

远程管理服务 (3种)

消息队列服务 (3种)

容器与编排服务 (2种)

其他服务 (4种)

截图展示

主界面

连接详情

文件浏览器

Docker Shell

漏洞报告

工具获取

https://github.com/onewinner/MPET

文章来源：夜组安全