文章总结： 本文介绍MDUT数据库综合利用工具的二开增强版1.3.1，重点解决供应链投毒问题并新增MongoDB支持、数据库存活扫描、Redis漏洞利用CVE-2025-49844/CVE-2022-0543、Oracle大文件传输、Mssql提权等功能，适用于红队安全测试，文末提供GitHub资源链接。 综合评分： 78 文章分类： 安全工具,红队,漏洞分析,渗透测试,数据库安全

【工具推荐】MDUT-二开增强版(当前最新版1.3.1) | 数据库综合利用神器 | 新版已解决投毒问题

原创

小白爱学习Sec 小白爱学习Sec

小白爱学习Sec

2026年3月27日 16:01 云南

在小说阅读器读本章

去阅读

0x1 引言

作者前两天发布了一版，但是很快被师傅分析出工具被供应链投毒了，工具作者也是非常给力火速又更新了一版，供应链投毒无处不在，师傅们需提高警惕！！

资源链接在文末

0x2 免责声明

本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到的漏洞信息或进行相关测试可能会违反法律法规或服务协议。作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题，请联系作者删除。

0x3 简单介绍

MDUT 是一款广受红队专家欢迎的安全测试工具，之前下载了，也是很长时间不见项目有动静了，最近发现项目更新，作者鼎力回归，更新了很多issue，还支持多个数据库CVE等，MDUT 支持多种数据库，包括 MySQL、MSSQL、Oracle 和 Redis 等，支持多个CVE如：CVE-2025-14847、CVE-2025-49844、CVE-2022-0543等。

新增功能支持情况

• 新增MongoDB类型数据库利用
• 新增数据库存活扫描功能(Resolves #7)
• 新增Redis CVE-2025-49844和CVE-2022-0543利用
• 新增Oracle大文件模式上传和下载
• 新增Mssql的Godpotato等提权类型
• 新增Mssql加载shellcode功能
• 新增Mssql综合利用

MsSql综合利用

提权执行

Mssql综合支持

工具还支持多种类型数据库，各位师傅可自行进行尝试。

0x4 资源获取

资源链接：https://github.com/DeEpinGh0st/MDUT-Extend-Release/releases/tag/v1.3.1

不放后台获取了，求个关注吧~~~~~~~~

往期推荐

【工具推荐】微信小程序反编译利器 | 微信小程序渗透

【漏洞复现】Cisco Catalyst SD-WAN未授权RCE（CVE-2026-20127）

【工具推荐】Rshell全新红队必备跨平台C2框架，平替CS/Vshell

火爆全网的小龙虾！OpenClaw保姆级安装教程，一步到位

看完点赞，养成习惯；随手转发，好运相伴！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小白爱学习Sec 小白爱学习Sec 小白爱学习Sec《【工具推荐】MDUT-二开增强版(当前最新版1.3.1) | 数据库综合利用神器 | 新版已解决投毒问题》