文章总结： Turacos是一款多数据库安全评估工具，支持MySQL、Redis、MSSQL及PostgreSQL。其核心功能包括命令执行、任意文件读取、脚本加载和数据浏览，旨在辅助后渗透阶段的安全测试。工具基于Java17开发，文中提供了项目地址、编译运行方法及环境要求，适合安全研究人员用于企业级安全评估与漏洞验证。 综合评分： 76 文章分类： 安全工具,渗透测试,红队,内网渗透

多数据库后渗透神器！支持MySQL/Redis/MSSQL/PostgreSQL命令执行与文件读取

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月14日 16:32 陕西

🦜 Turacos

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

多数据库安全评估工具 | 后渗透辅助 | 企业级安全测试

📖 项目简介

Turacos 是一款专业的多数据库安全评估工具，支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力，助力企业安全评估与漏洞验证。

⚠️ 法律声明

🛡️ 免责声明

本工具仅供个人安全研究与学习用途。请勿用于非法活动！ 由于传播、使用本工具而造成的任何后果与损失，均由使用者本人承担。

🎯 功能特性

| 功能模块 | 🐬 MySQL | 🟥 Redis | 🗄️ MSSQL | 🐘 PostgreSQL | | — | — | — | — | — | | 命令执行 | ✅ | ✅ | ✅ | ✅ | | 任意文件读取 | ✅ | 🚫 | ✅ | ✅ | | 脚本加载 | ✅ | ✅ | ✅ | ✅ | | 数据浏览 | ✅ | ✅ | ✅ | ✅ |

🚀 快速开始

📦 环境要求

• Java 17+

• 数据库支持：

• PostgreSQL 9.0+

• MySQL 5.7+

• Redis 4.0+

• MSSQL 2012+

🧩 使用方法

# 克隆项目
git clone https://github.com/alanni-tom/Turacos.git

# 进入目录并编译
cd turacos
mvn clean package

# 运行工具, 这里需要加载 javafx sdk模块
java -jar Turacos-1.0-SNAPSHOT.jar

🚀 项目预览

📖 项目地址

https://github.com/EdinLyle/Turacos?tab=readme-ov-file

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《多数据库后渗透神器！支持MySQL/Redis/MSSQL/PostgreSQL命令执行与文件读取》