【工具分享】MPET(Multi-ProtocolExploitationToolkit)一款专业的多协议安全测试工具

admin
admin
admin
0
文章
0
评论
2026-01-20 01:42:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: MPET是一款基于Wails和Vue3构建的多协议安全测试桌面工具,支持对25种以上主流服务进行未授权和弱口令检测。该工具集成了CSV、Fscan及Lightx结果批量导入功能,支持RDP/VNC截图、Docker命令执行及SOCKS5代理穿透,并能自动生成含截图的Markdown格式漏洞报告,显著提升内网渗透与资产验证效率。 综合评分: 90 文章分类: 安全工具,内网渗透,渗透测试

cover_image

【工具分享】MPET (Multi-Protocol Exploitation Toolkit)一款专业的多协议安全测试工具

原创

onewin onewin

浅梦安全

2026年1月18日 11:16 北京

前言

在以往渗透以及检测工作中,经常在梭内网碰到各种经常出现的未授权或弱口令服务,对于一些常见数据库等服务有顺手利用的工具,但一些不常见的服务就会去到处寻找工具来验证截图写报告,很不方便,之前一直想整合一下各种服务的利用工具写一个一体化工具集,在去年看到知攻善防实验室ChinaRan404写了一个类似功能的开源项目(后文附链接感谢大佬开源),于是最近在原版基础上重构了架构,改为wails桌面客户端方便使用,并新增了更多的服务利用功能包括(rdp截图、vnc截图、以及自定义命令执行、文件拖拽导入、fscan、lightx结果自动识别等等),并且支持自动化截图导出为markdow报告,感兴趣的师傅可以下载使用并点点star。

📖 项目简介

MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力,是安全研究人员和渗透测试工程师的得力助手。

🎯 核心优势

  • 🚀 高效批量: 支持 CSV、Fscan、Lightx 等多种格式批量导入,支持拖拽上传
  • 🔍 智能检测: 自动识别导入结果的未授权访问和弱口令漏洞
  • 📊 可视化报告: 一键导出 Markdown 格式漏洞报告,支持自动生成漏洞截图
  • 🎨 现代界面: Vue 3 + Ant Design Vue 打造的精美 UI
  • 🔐 代理支持: 内置 SOCKS5 代理,支持认证
  • 💾 数据管理: SQLite 数据库存储,支持漏洞信息自定义
  • 🌐 跨平台: 一次构建,Windows/Linux/macOS 全平台运行

✨ 功能特性

核心功能

  • ✅ 多协议支持: 覆盖 25+ 种主流服务协议(数据库、文件传输、消息队列、容器编排等)
  • ✅ 智能导入: 支持 CSV、Fscan 1.8.4、Fscan 2.1.1、Lightx 结果文件自动识别和导入
  • ✅ 批量操作: 批量导入、批量连接、批量删除、批量导出
  • ✅ 未授权检测: 自动检测 Redis、MongoDB、Docker、Kubernetes 等服务的未授权访问
  • ✅ 弱口令检测: 自动识别扫描工具结果中的弱口令,支持自定义凭据测试
  • ✅ 命令执行: SSH、Docker、Kubernetes 容器命令执行
  • ✅ 文件浏览: FTP、SFTP、SMB 文件浏览和下载
  • ✅ 远程桌面: VNC、RDP 屏幕截图获取
  • ✅ 实时监控: 实时显示连接状态和详细日志
  • ✅ 漏洞报告: 自动生成 Markdown 格式漏洞报告,包含截图和修复建议
  • ✅ 漏洞管理: 内置漏洞信息库,支持自定义编辑

高级特性

  • 🔧 代理穿透: 全局 SOCKS5 代理配置,支持代理认证
  • 🎨 主题切换: 亮色/暗色主题自由切换
  • 📋 多格式导入: 支持 CSV、Fscan、Lightx 等多种格式自动识别
  • 🎯 拖拽上传: 直接拖拽文件到窗口即可导入,无需点击按钮
  • 🔍 智能解析: 自动识别未授权访问和弱口令,无需手动标注
  • 🔄 自动刷新: 实时更新连接状态
  • 🎯 智能筛选: 按类型、IP、用户名、状态、消息内容筛选
  • 📊 分页展示: 支持自定义每页显示数量
  • 🖼️ 截图导出: 自动截取连接详情用于报告生成

🔌 支持的协议

数据库服务 (9种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | Redis | 6379 | 未授权访问、弱口令 | 命令执行、数据读取 | | MySQL | 3306 | 弱口令 | 数据库查询 | | PostgreSQL | 5432 | 弱口令 | 数据库查询 | | SQL Server | 1433 | 弱口令 | 数据库查询 | | Oracle | 1521 | 弱口令 | 多服务名尝试 | | MongoDB | 27017 | 未授权访问、弱口令 | 数据库操作 | | Memcached | 11211 | 未授权访问 | 缓存读取 | | Elasticsearch | 9200 | 未授权访问 | API 调用、数据查询 | | Etcd | 2379 | 未授权访问 | 配置读取 |

文件传输服务 (4种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | FTP | 21 | 未授权访问、弱口令 | 文件浏览、下载 | | SFTP | 22 | 弱口令 | 文件浏览、下载 | | SMB | 445 | 未授权访问、弱口令 | 共享浏览、文件下载 | | SSH | 22 | 弱口令 | 命令执行、文件操作 |

远程管理服务 (3种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | RDP | 3389 | 弱口令 | 屏幕截图 | | VNC | 5900 | 未授权访问、弱口令 | 屏幕截图 | | WMI | 135 | 弱口令 | Windows 管理 |

消息队列服务 (3种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | RabbitMQ | 5672 | 弱口令 | 消息队列操作 | | MQTT | 1883 | 未授权访问、弱口令 | 消息订阅发布 | | Kafka | 9092 | 未授权访问 | 消息队列操作 |

容器与编排服务 (2种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | Docker | 2375 | 未授权访问 | 容器管理、命令执行 | | Kubernetes | 8080/10250 | 未授权访问 | Pod 管理、命令执行 |

其他服务 (4种)

| 协议 | 默认端口 | 检测能力 | 特殊功能 | | — | — | — | — | | Zookeeper | 2181 | 未授权访问 | 配置读取 | | ADB | 5555 | 未授权访问 | Android 设备管理 | | JDWP | 8000 | 未授权访问 | Java 调试 | | RMI | 1099 | 未授权访问 | Java 远程调用 |

📖 使用指南

1. 添加连接目标

方式一:手动添加

  1. 点击顶部工具栏的 “添加” 按钮
  2. 在弹出的对话框中:
  • 选择服务类型(自动填充默认端口)
  • 填写 IP 地址
  • 填写端口(可选,使用默认端口)
  • 填写用户名(可选,留空尝试未授权访问)
  • 填写密码(可选)
  1. 点击 “测试连接” 按钮验证配置
  2. 点击 “确定” 保存并自动开始连接测试

方式二:扫描工具结果导入

MPET 支持自动识别和导入主流扫描工具的结果文件,无需手动转换格式。

支持的工具

  1. Fscan 1.8.4
  • 格式:[+] Redis:192.168.1.100:6379 unauthorized
  • 格式:[+] MySQL:192.168.1.101:3306 root:password123
  • 自动识别未授权访问和弱口令
  1. Fscan 2.1.1
   # ===== 漏洞信息 =====
   127.0.0.1:9200 elasticsearch admin/123456
   192.168.1.100:6379 redis 未授权
  • 自动解析漏洞信息部分
  • 支持 / 分隔的用户名密码格式
  1. Lightx
   [2025-12-14 21:00:31] [Plugin:MySQL:SUCCESS] MySQL:127.0.0.1:3306 root/root
   [2025-12-14 21:00:32] [Plugin:Redis:SUCCESS] Redis:192.168.1.100:6379 未授权访问
  • 自动识别 Plugin 标记
  • 支持时间戳和状态标记

导入步骤

  1. 点击顶部工具栏的 “导入” 按钮
  2. 选择扫描工具的结果文件(.txt 或 .csv)
  3. 系统自动识别文件格式并解析
  4. 自动导入并开始批量测试

智能识别特性

  • ✅ 自动识别未授权访问(无用户名密码)
  • ✅ 自动提取弱口令(用户名/密码)
  • ✅ 自动去重(相同目标只导入一次)
  • ✅ 自动标准化服务类型名称
  • ✅ 支持多种分隔符格式(:/, 空格)

方式三:CSV 批量导入

  1. 点击顶部工具栏的 “导入” 按钮
  2. 选择 CSV 文件(参考 example.csv
  3. 系统自动导入并开始批量测试

CSV 格式示例

Type,IP,Port,User,Pass
Redis,192.168.1.100,6379,,
MySQL,192.168.1.101,3306,root,password123
SSH,192.168.1.102,22,admin,admin123
FTP,192.168.1.103,21,anonymous,
MongoDB,192.168.1.104,27017,,
Docker,192.168.1.105,2375,,

CSV 格式说明

  • Type: 服务类型(Redis、MySQL、SSH 等)
  • IP: 目标 IP 地址
  • Port: 目标端口
  • User: 用户名(可选,留空表示未授权访问)
  • Pass: 密码(可选)

方式四:剪贴板导入

  1. 复制符合 CSV 格式或扫描工具输出格式的文本到剪贴板
  2. 点击顶部工具栏的 “剪贴板导入” 按钮
  3. 系统自动解析并导入

方式五:拖拽上传 🎯

最便捷的导入方式:直接将文件拖拽到应用窗口即可!

  1. 将 CSV 或 TXT 文件拖拽到 MPET 窗口
  2. 出现蓝色拖拽提示遮罩
  3. 释放文件,系统自动识别格式并导入

支持的文件格式

  • ✅ .csv – CSV 格式文件
  • ✅ .txt – Fscan/Lightx 结果文件

智能识别

  • 自动识别 Fscan 1.8.4、Fscan 2.1.1、Lightx 格式
  • 自动区分未授权访问和弱口令
  • 自动去重和标准化

2. 连接测试

  • 单个测试: 点击连接列表中的 “重连” 按钮
  • 批量测试:
  1. 勾选多个连接(或点击表头全选)
  2. 点击顶部工具栏的 “批量连接” 按钮
  3. 系统并发执行连接测试

3. 查看详情

  1. 点击连接列表中的 “详情” 按钮展开详细信息
  2. 详情面板包含:
  • 连接信息: 服务类型、IP、端口、用户名、状态、消息等
  • 连接日志: 实时显示连接过程的详细日志
  • 执行结果: 显示命令执行结果或文件列表
  • 命令执行: 支持 SSH、Docker、Kubernetes 等服务的命令执行

4. 特殊功能

FTP/SFTP/SMB 文件浏览

  • 连接成功后,详情面板会显示文件浏览器
  • 支持目录导航、文件下载

Docker 容器管理

  • 连接成功后,点击 “容器 Shell” 按钮
  • 选择容器并执行命令

Kubernetes Pod 管理

  • 连接成功后,在命令执行区域选择 Pod
  • 执行命令或查看日志

VNC/RDP 屏幕截图

  • 连接成功后,点击 “获取屏幕截图” 按钮
  • 截图会显示在执行结果区域

5. 导出漏洞报告

  1. 勾选需要导出的连接
  2. 点击顶部工具栏的 “导出报告” 按钮
  3. 系统自动:
  • 展开所有选中的连接详情
  • 截取连接卡片截图
  • 从数据库读取漏洞信息模板
  • 根据用户名密码判断是弱口令还是未授权访问
  • 生成 Markdown 格式报告
  • 保存到 reports/report_YYYYMMDD_HHMMSS/ 目录

报告包含

  • 漏洞基本信息(名称、等级、目标地址)
  • 漏洞说明(自动填充用户名密码)
  • 漏洞截图(连接详情截图)
  • 修复建议(从数据库读取)

6. 漏洞信息管理

  1. 点击顶部工具栏的 “漏洞信息” 按钮
  2. 在弹出的对话框中:
  • 查看所有漏洞信息模板
  • 添加新的漏洞信息
  • 编辑现有漏洞信息
  • 删除不需要的漏洞信息

漏洞信息包含

  • 服务类型(如 Redis、MySQL)
  • 漏洞类型(弱口令或未授权访问)
  • 漏洞名称
  • 风险等级(高危、中危、低危)
  • 漏洞描述(支持 {username} 和 {password} 占位符)
  • 修复建议

7. 代理配置

  1. 点击顶部工具栏的 “代理” 按钮
  2. 在弹出的对话框中:
  • 启用/禁用代理
  • 选择代理类型(SOCKS5)
  • 填写代理主机和端口
  • 填写代理用户名和密码(可选)
  1. 点击 “确定” 保存配置
  2. 所有后续连接将通过代理进行

8. 筛选和搜索

使用顶部筛选栏快速定位目标:

  • 服务类型: 多选筛选
  • IP 地址: 模糊搜索
  • 用户名: 模糊搜索
  • 状态: 成功/失败/待连接
  • 消息内容: 模糊搜索

9. 系统日志

  1. 点击右上角的 “日志” 按钮
  2. 查看系统运行日志
  3. 点击 “清空显示” 清除日志显示(不影响实际日志)

📊 截图展示

主界面

连接详情

文件浏览器

Docker Shell

漏洞报告

⚠️ 免责声明

本工具仅供安全研究和合法授权测试使用。

  • ✅ 合法用途

  • 授权的安全测试和渗透测试

  • 学习和研究网络安全技术

  • 企业内部安全审计

  • 安全培训和教学

  • ❌ 禁止用途

  • 非法入侵和未授权访问

  • 窃取他人数据和隐私

  • 破坏计算机系统

  • 任何违反法律法规的行为

使用者需自行承担使用本工具所产生的任何法律责任。作者不对任何滥用行为负责。

👥 获取方式

项目链接 https://github.com/onewinner/MPET 网盘链接 后台回复:MPET获取

参考致谢

感谢知攻善防实验室ChinaRan404的开源项目

https://github.com/ChinaRan0/Attack_login

往期回顾

Lightx 轻量级、高效率的网络安全扫描工具【全网最全国产化支持】

Lightx 轻量级、高效率的网络安全扫描工具

LogTrawl —专业日志分析工具

VulToolsKit一把梭漏洞利用工具合集V1.1

!!!!关注浅梦,安全不迷路!!!! !!!!关注浅梦,安全不迷路!!!! !!!!关注浅梦,安全不迷路!!!!

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:浅梦安全 onewin onewin《【工具分享】MPET (Multi-Protocol Exploitation Toolkit)一款专业的多协议安全测试工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0