文章总结： MDUT-Extend是一款数据库安全综合测试工具，作为MDUT的增强版，新增了对MongoDB、Redis、Oracle、Mssql等主流数据库的漏洞利用与检测能力。V1.3.0版本增加了数据库存活扫描、大文件传输及提权功能，修复了多项已知缺陷并优化了UI界面与代码结构。工具旨在为授权安全测试提供一站式解决方案，辅助安全人员验证漏洞与排查配置风险，需Java环境运行且仅限合法授权场景使用。 综合评分： 73 文章分类： 安全工具,渗透测试,数据安全,漏洞分析

MDUT-Extend：数据库安全综合测试工具

原创

网安工具库 网安工具库

网安工具库

2026年3月24日 23:32 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·RzWeb（Rizin）：浏览器端的在线逆向工程平台

·Glato：GitLab CI/CD 流水线的渗透测试框架

·内网网络审计工具箱（大牛蛙版）

·ADPulse：开源的内网渗透和内网安全审计工具

·近期你还有这些CTF比赛可以参加

·HackerMind：三AI架构自集成MCP的链上对话智能渗透系统工具

背景分析

当前各类数据库广泛应用于业务系统，MongoDB、Redis、Oracle、Mssql、Postgresql等主流数据库均存在不同类型的安全漏洞与配置风险，针对数据库的安全测试需求持续提升，单一功能的测试工具难以满足多样化的检测需求。MDUT-Extend作为MDUT的扩展增强版数据库安全测试工具，针对主流数据库的漏洞与配置问题进行功能开发，新增多项数据库利用与检测能力，修复原有版本存在的功能缺陷，优化工具运行依赖与交互界面，能够为授权安全测试场景提供全面的数据库安全检测支持，有效辅助安全人员验证漏洞与排查风险。

安装介绍

地址：https://github.com/DeEpinGh0st/MDUT-Extend-Release

工具依赖相关运行环境，使用前需配置java依赖配置，直接java -jar文件名.jar启动

工具具备图形化交互界面，完成环境配置与文件部署后，可直接启动运行，原文未提供具体的终端启动命令。

工具开发过程中借助AI辅助完成代码编写，V1.3.0版本优化了整体代码结构与UI界面，提升了工具运行稳定性。

工具启动后，图形界面正常加载即为安装与配置成功，原文未提及具体的验证命令与异常解决方案。

功能介绍

MDUT-Extend V1.3.0版本为数据库安全测试工具，所有功能仅限授权合法的安全测试场景使用，禁止用于非法入侵与未授权检测，工具无明确公开的使用代码说明。

工具新增MongoDB数据库利用功能，支持针对MongoDB的安全测试与漏洞验证，同时新增数据库存活扫描功能，可快速检测目标数据库的运行状态。

工具完成Redis漏洞利用功能增强，适配更多Redis相关安全测试场景，新增Oracle数据库大文件传输功能，满足Oracle数据库的文件操作测试需求。

工具新增Mssql数据库提权与综合利用功能，可针对Mssql数据库进行权限提升与综合安全测试，覆盖主流商用与开源数据库的测试需求。

工具修复了Oracle、Redis、Postgresql数据库相关功能的多项漏洞问题，解决了原有版本的运行缺陷，优化了工具依赖包，减少了环境配置的复杂度。

工具优化了核心代码逻辑与图形化UI界面，提升了操作便捷性与运行效率，V1.3.0版本部分新增功能未完成完全测试，使用过程中可能存在未知问题。

工具整体作用为实现一站式的主流数据库安全测试，涵盖漏洞利用、存活检测、文件传输、权限提升等能力，可辅助安全人员验证数据库漏洞、排查配置风险，为企业数据库安全加固提供测试依据。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安工具库 网安工具库 网安工具库《MDUT-Extend：数据库安全综合测试工具》