文章总结： 本文介绍Redis图形化漏洞检测工具redis_tools_GUI，集成密码爆破、目录探测、文件写入及主从复制RCE等功能。该工具通过图形化界面实现一键探测与利用，支持EXE与源码部署，内置Payload与风险警示，旨在降低操作门槛并提升授权渗透测试效率。 综合评分： 70 文章分类： 安全工具,渗透测试,漏洞POC,软文广告

Redis 图形化综合漏洞检测工具：redis_tools_GUI，多漏洞一键探测 + 利用（2025-12-10更新）

zjeweler

渗透安全HackTwo

2025年12月25日 00:01 广东

0x01 工具介绍

Redis 作为主流内存数据库，其配置不当、漏洞利用等安全风险已成为企业云原生架构的核心威胁。本文介绍的 redis_tools_GUI 工具，基于 Python 3 构建图形化交互界面，整合 Redis 密码爆破、目录探测、任意文件写入等多元能力，可一键探测并利用 CVE-2022-0542、主从复制命令执行等典型漏洞。工具简化了传统命令行操作的复杂流程，实现从漏洞检测到 GetShell 的全流程可视化，适配授权渗透测试场景，助力安全从业者高效挖掘 Redis 安全隐患。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 功能简介

✨ 主要特性

全维度漏洞检测与利用：覆盖 Redis 核心安全风险，支持密码爆破、CLI 控制台交互、目录探测等基础检测，可一键利用计划任务反弹 Shell、写入 SSH 公钥拿 Shell、任意文件写入（写 webshell），并适配 CVE-2022-0542 任意命令执行、主从复制命令执行等高危漏洞，形成「检测 – 利用」闭环。

图形化交互体验：摒弃传统命令行操作模式，通过可视化界面实现所有功能点的点击式操作，无需记忆复杂指令，降低 Redis 漏洞利用门槛，新手也能快速上手。

轻量化易部署：提供 EXE 可执行文件直接运行，也支持 Python 源码部署（仅需安装 redis 依赖库），跨 Windows 等多系统兼容，无需复杂环境配置。

高危操作警示：针对主从复制命令执行、计划任务反弹 Shell 等会清空目标数据 / 覆盖计划任务的操作，内置醒目风险提示，规避非授权测试的误操作风险。

内置成熟 Payload：整合主流 Redis 漏洞利用 Payload（SO/DLL 文件），无需手动编写或寻找利用代码，一键调用即可完成漏洞验证与利用。

0x03更新说明

redis_tools_GUI优化图形化可执行程序，windows直接双击即可

0x04 使用介绍

📦使用指南

 已经打包好了，可以直接运行

redis_tools_GUI.exe

可以下python执行：

python redis_tools.py

python运行需要有库

 pip install redis

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2025POC更新至5021+)，包含全网一些付费扫描工具及内部原创的Burpsuite自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Zoomeye/Quake/Fofa高级会员，CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2300+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/zEzcK

👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20251225获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.4（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2025.12专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo zjeweler《Redis 图形化综合漏洞检测工具：redistoolsGUI，多漏洞一键探测 + 利用（2025-12-10更新）》