文章总结： MPET是一款基于Wails的多协议桌面渗透工具，支持25+主流服务协议，可批量导入Fscan、CSV结果，自动检测未授权与弱口令，提供SSH/Docker命令执行、文件浏览、RDP/VNC截图、Markdown报告生成及SOCKS5代理穿透，集成漏洞库与实时日志，适合红队快速利用与报告输出。 综合评分： 82 文章分类： 渗透测试,红队,安全工具,漏洞POC,内网渗透

【红队】一款专业的多协议漏洞利用与攻击模拟平台

onewinner onewinner

夜组安全

2026年1月21日 08:03 福建

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具，基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力，是安全研究人员和渗透测试工程师的得力助手。

功能特性

核心功能

• ✅ 多协议支持: 覆盖 25+ 种主流服务协议（数据库、文件传输、消息队列、容器编排等）
• ✅ 智能导入: 支持 CSV、Fscan 1.8.4、Fscan 2.1.1、Lightx 结果文件自动识别和导入
• ✅ 批量操作: 批量导入、批量连接、批量删除、批量导出
• ✅ 未授权检测: 自动检测 Redis、MongoDB、Docker、Kubernetes 等服务的未授权访问
• ✅ 弱口令检测: 自动识别扫描工具结果中的弱口令，支持自定义凭据测试
• ✅ 命令执行: SSH、Docker、Kubernetes 容器命令执行
• ✅ 文件浏览: FTP、SFTP、SMB 文件浏览和下载
• ✅ 远程桌面: VNC、RDP 屏幕截图获取
• ✅ 实时监控: 实时显示连接状态和详细日志
• ✅ 漏洞报告: 自动生成 Markdown 格式漏洞报告，包含截图和修复建议
• ✅ 漏洞管理: 内置漏洞信息库，支持自定义编辑

高级特性

• 🔧 代理穿透: 全局 SOCKS5 代理配置，支持代理认证
• 🎨 主题切换: 亮色/暗色主题自由切换
• 📋 多格式导入: 支持 CSV、Fscan、Lightx 等多种格式自动识别
• 🎯 拖拽上传: 直接拖拽文件到窗口即可导入，无需点击按钮
• 🔍 智能解析: 自动识别未授权访问和弱口令，无需手动标注
• 🔄 自动刷新: 实时更新连接状态
• 🎯 智能筛选: 按类型、IP、用户名、状态、消息内容筛选
• 📊 分页展示: 支持自定义每页显示数量
• 🖼️ 截图导出: 自动截取连接详情用于报告生成

支持的协议

数据库服务 (9种)

| | |

文件传输服务 (4种)

远程管理服务 (3种)

消息队列服务 (3种)

容器与编排服务 (2种)

其他服务 (4种)

截图展示

主界面

连接详情

文件浏览器

Docker Shell

漏洞报告

工具获取

点击关注下方名片进入公众号

回复关键字【260121】获取下载链接

往期精彩

[流量之眼 – 智能被动漏洞扫描平台

2026-01-20

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496127&idx=1&sn=b2e9109847a88c84ac808305babaeb8a&scene=21#wechatredirect)[XSS 漏洞练习靶场，覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景

2026-01-19

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496120&idx=1&sn=f2153c748593255cb40ae6f8e50a3ab8&scene=21#wechatredirect)[一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧

2026-01-16

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496113&idx=1&sn=6e48fa8ac465f65cffbe9753de1b9c7f&scene=21#wechatredirect)[Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求

2026-01-12

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496101&idx=1&sn=731e9d4fa9782a4bfdcc8622d4bf16b9&scene=21#wechatredirect)[Webshell_Generate更新V1.2.6！ | 各类webshell免杀，支持蚁剑、冰蝎、哥斯拉等

2026-01-09

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496095&idx=1&sn=201f62e956bc5954c4aecc6204f1f16d&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 onewinner onewinner《【红队】一款专业的多协议漏洞利用与攻击模拟平台》