文章总结： MPET是一款基于Wails框架的多协议安全测试工具，支持25+种主流服务协议的连接测试、未授权访问与弱口令检测。具备高效批量导入、智能漏洞识别、命令执行及可视化报告导出功能，界面采用Vue3构建，支持跨平台与SOCKS5代理，是渗透测试与安全研究的高效助手。 综合评分： 78 文章分类： 安全工具,产品介绍,红队,渗透测试

【红队】一款专业的多协议安全测试工具

onewinner onewinner

贝雷帽SEC

2026年1月18日 00:00 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具，基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力，是安全研究人员和渗透测试工程师的得力助手。

🎯 核心优势

• 🚀 高效批量

  : 支持 CSV、Fscan、Lightx 等多种格式批量导入，支持拖拽上传

• 🔍 智能检测

  : 自动识别导入结果的未授权访问和弱口令漏洞

• 📊 可视化报告

  : 一键导出 Markdown 格式漏洞报告，支持自动生成漏洞截图

• 🎨 现代界面

  : Vue 3 + Ant Design Vue 打造的精美 UI

• 🔐 代理支持

  : 内置 SOCKS5 代理，支持认证

• 💾 数据管理

  : SQLite 数据库存储，支持漏洞信息自定义

• 🌐 跨平台

  : 一次构建，Windows/Linux/macOS 全平台运行

✨ 功能特性

核心功能

• ✅ 多协议支持: 覆盖 25+ 种主流服务协议（数据库、文件传输、消息队列、容器编排等）
• ✅ 智能导入: 支持 CSV、Fscan 1.8.4、Fscan 2.1.1、Lightx 结果文件自动识别和导入
• ✅ 批量操作: 批量导入、批量连接、批量删除、批量导出
• ✅ 未授权检测: 自动检测 Redis、MongoDB、Docker、Kubernetes 等服务的未授权访问
• ✅ 弱口令检测: 自动识别扫描工具结果中的弱口令，支持自定义凭据测试
• ✅ 命令执行: SSH、Docker、Kubernetes 容器命令执行
• ✅ 文件浏览: FTP、SFTP、SMB 文件浏览和下载
• ✅ 远程桌面: VNC、RDP 屏幕截图获取
• ✅ 实时监控: 实时显示连接状态和详细日志
• ✅ 漏洞报告: 自动生成 Markdown 格式漏洞报告，包含截图和修复建议
• ✅ 漏洞管理: 内置漏洞信息库，支持自定义编辑

高级特性

• 🔧 代理穿透: 全局 SOCKS5 代理配置，支持代理认证
• 🎨 主题切换: 亮色/暗色主题自由切换
• 📋 多格式导入: 支持 CSV、Fscan、Lightx 等多种格式自动识别
• 🎯 拖拽上传: 直接拖拽文件到窗口即可导入，无需点击按钮
• 🔍 智能解析: 自动识别未授权访问和弱口令，无需手动标注
• 🔄 自动刷新: 实时更新连接状态
• 🎯 智能筛选: 按类型、IP、用户名、状态、消息内容筛选
• 📊 分页展示: 支持自定义每页显示数量
• 🖼️ 截图导出: 自动截取连接详情用于报告生成

🔌 支持的协议

数据库服务 (9种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | Redis | 6379 | 未授权访问、弱口令 | 命令执行、数据读取 | | MySQL | 3306 | 弱口令 | 数据库查询 | | PostgreSQL | 5432 | 弱口令 | 数据库查询 | | SQL Server | 1433 | 弱口令 | 数据库查询 | | Oracle | 1521 | 弱口令 | 多服务名尝试 | | MongoDB | 27017 | 未授权访问、弱口令 | 数据库操作 | | Memcached | 11211 | 未授权访问 | 缓存读取 | | Elasticsearch | 9200 | 未授权访问 | API 调用、数据查询 | | Etcd | 2379 | 未授权访问 | 配置读取 |

文件传输服务 (4种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | FTP | 21 | 未授权访问、弱口令 | 文件浏览、下载 | | SFTP | 22 | 弱口令 | 文件浏览、下载 | | SMB | 445 | 未授权访问、弱口令 | 共享浏览、文件下载 | | SSH | 22 | 弱口令 | 命令执行、文件操作 |

远程管理服务 (3种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | RDP | 3389 | 弱口令 | 屏幕截图 | | VNC | 5900 | 未授权访问、弱口令 | 屏幕截图 | | WMI | 135 | 弱口令 | Windows 管理 |

消息队列服务 (3种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | RabbitMQ | 5672 | 弱口令 | 消息队列操作 | | MQTT | 1883 | 未授权访问、弱口令 | 消息订阅发布 | | Kafka | 9092 | 未授权访问 | 消息队列操作 |

容器与编排服务 (2种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | Docker | 2375 | 未授权访问 | 容器管理、命令执行 | | Kubernetes | 8080/10250 | 未授权访问 | Pod 管理、命令执行 |

其他服务 (4种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | Zookeeper | 2181 | 未授权访问 | 配置读取 | | ADB | 5555 | 未授权访问 | Android 设备管理 | | JDWP | 8000 | 未授权访问 | Java 调试 | | RMI | 1099 | 未授权访问 | Java 远程调用 |

工具使用

环境要求Go: 1.22 或更高版本Node.js: 18.0 或更高版本pnpm: 8.0 或更高版本Wails CLI: v2.11 或更高版本安装 Wails CLI# macOS/Linuxgo install github.com/wailsapp/wails/v2/cmd/wails@latest# Windowsgo install github.com/wailsapp/wails/v2/cmd/wails@latest克隆项目git clone https://github.com/onewinner/MPET.gitcd MPET安装依赖# 安装 Go 依赖go mod download# 安装前端依赖cd frontendpnpm installcd ..开发模式# 启动开发服务器（支持热重载）wails dev构建应用# Windows (64位)wails build -platform windows/amd64# Linux (64位)wails build -platform linux/amd64# macOS (通用二进制)wails build -platform darwin/universal# macOS (ARM64 - Apple Silicon)wails build -platform darwin/arm64# macOS (AMD64 - Intel)wails build -platform darwin/amd64构建完成后，可执行文件位于 build/bin/ 目录。

下载链接

https://github.com/onewinner/MPET

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC onewinner onewinner《【红队】一款专业的多协议安全测试工具》