文章总结： 本文推荐MDUT二开增强版数据库利用工具，支持MySQL、MSSQL、Oracle、Redis等。重点介绍了新增MongoDB利用、存活扫描、RedisCVE漏洞利用、MSSQL提权及Shellcode加载功能。该工具旨在提升渗透效率，适合安全人员进行漏洞验证，文末附带资源获取方式。 综合评分： 60 文章分类： 安全工具,渗透测试,红队,漏洞POC

【工具推荐】MDUT-二开增强版 | 数据库综合利用神器

原创

小白爱学习Sec 小白爱学习Sec

小白爱学习Sec

2026年3月23日 08:21 云南

0x1引言

最近工作也比较忙，公众号也是自己在做，发一些自己的学习知识，以及分享一些小工具这些，自己知识面也比较窄，可能没有那么多的内容来写，尽量做到每周一更或两更，特殊时间可能会多更一些，内容没有太大的深度，有什么不理解的，大家也可以在评论区留言，看到了都会去回复的。

0x2免责声明

本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到的漏洞信息或进行相关测试可能会违反法律法规或服务协议。作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题，请联系作者删除。

0x3 简单介绍

MDUT 是一款广受红队专家欢迎的安全测试工具，之前下载了，也是很长时间不见项目有动静了，最近发现项目更新，作者鼎力回归，更新了很多issue，还支持多个数据库CVE等，MDUT 支持多种数据库，包括 MySQL、MSSQL、Oracle 和 Redis 等，支持多个CVE如：CVE-2025-14847、CVE-2025-49844、CVE-2022-0543等。

新增功能支持情况

• 新增MongoDB类型数据库利用
• 新增数据库存活扫描功能(Resolves #7)
• 新增Redis CVE-2025-49844和CVE-2022-0543利用
• 新增Oracle大文件模式上传和下载
• 新增Mssql的Godpotato等提权类型
• 新增Mssql加载shellcode功能
• 新增Mssql综合利用

MsSql综合利用

提权执行

Mssql综合支持

工具还支持多种类型数据库，各位师傅可自行进行尝试。

0x4 资源获取

点击下方名片后台回复【MDUT2026】获取，不是私信哈！

往期推荐

【工具推荐】微信小程序反编译利器 | 微信小程序渗透

【漏洞复现】Cisco Catalyst SD-WAN未授权RCE（CVE-2026-20127）

【工具推荐】Rshell全新红队必备跨平台C2框架，平替CS/Vshell

火爆全网的小龙虾！OpenClaw保姆级安装教程，一步到位

看完点赞，养成习惯；随手转发，好运相伴！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小白爱学习Sec 小白爱学习Sec 小白爱学习Sec《【工具推荐】MDUT-二开增强版 | 数据库综合利用神器》