项目地址
https://github.com/onewinner/MPET
项目介绍
项目描述
MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,它基于现代化的桌面应用框架 Wails 构建而成。这款工具主要面向安全研究人员和渗透测试工程师,提供了对超过 25 种主流服务协议的连接测试、未授权访问检测、弱口令检测以及漏洞利用能力,可以说是进行大规模安全评估时的得力助手。
核心优势
- 🚀 高效批量处理:支持 CSV、Fscan、Lightx 等多种格式批量导入目标,并且可以直接通过拖拽文件的方式进行上传,极大提升了测试效率。
- 🔍 智能检测能力:在导入目标后,工具能够自动识别并标记出存在未授权访问或弱口令等常见安全漏洞的服务。
- 📊 可视化报告输出:只需一键操作,即可导出结构清晰的 Markdown 格式漏洞报告。报告还支持自动生成并嵌入漏洞的截图,方便整理与演示。
- 🎨 现代美观的界面:采用 Vue 3 与 Ant Design Vue 构建了精美且交互流畅的用户界面,操作体验优秀。
- 🔐 内置代理支持:内置了 SOCKS5 代理功能,并支持代理认证,满足了在特定网络环境下进行测试的需求。
- 💾 灵活的数据管理:使用 SQLite 数据库存储所有漏洞和任务信息,并支持对漏洞信息进行自定义编辑与管理。
- 🌐 跨平台运行:得益于 Wails 框架的特性,一次构建即可在 Windows、Linux 和 macOS 全平台顺畅运行。
为了让您更直观地了解其功能,以下是工具的主界面截图,展示了目标管理与批量操作面板:
在实际的安全测试或渗透测试中,生成一份详尽的报告至关重要。MPET 能够自动化这一过程,下图展示了它生成的关于 FTP 弱口令漏洞的详细报告页面:
在探索此类安全工具和最佳实践时,您也可以在 云栈社区 的安全/渗透/逆向以及软件测试等板块,找到更多相关的技术讨论和资源分享。
重要声明:本工具仅限用于安全研究与学习目的。任何使用者将其用于其他用途,均需自行承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。工具信息收集于互联网,其真实性及安全性请使用者自行评估测试。
| 
发表于 8 小时前
|
查看: 1|
回复: 0
