Redis 图形化综合检测工具:redis_tools_GUI,一键探测 + 利用

0x01 工具介绍

Redis 作为主流内存数据库,其配置不当、利用等安全风险已成为企业云原生架构的核心威胁。本文介绍的 redis_tools_GUI 工具,基于 Python 3 构建图形化交互界面,整合 Redis 密码爆破、目录探测、任意文件写入等多元能力,可一键探测并利用 CVE-2022-0542、主从复制命令执行等典型。工具简化了传统命令行操作的复杂流程,实现从检测到 GetShell 的全流程可视化,适配授权渗透测试场景,助力安全从业者高效挖掘 Redis 安全隐患。

注意: 现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** " 则可能就看不到了啦!

下载地址在末尾 #渗透安全HackTwo

0x02 功能简介

✨ 主要特性

全维度检测与利用:覆盖 Redis 核心安全风险,支持密码爆破、CLI 控制台交互、目录探测等基础检测,可一键利用计划任务反弹 Shell、写入 SSH 公钥拿 Shell、任意文件写入(写 webshell),并适配 CVE-2022-0542 任意命令执行、主从复制命令执行等高危,形成「检测 - 利用」闭环。

图形化交互体验:摒弃传统命令行操作模式,通过可视化界面实现所有功能点的点击式操作,无需记忆复杂指令,降低 Redis 利用门槛,新手也能快速上手。

轻量化易部署:提供 EXE 可执行文件直接运行,也支持 Python 源码部署(仅需安装 redis 依赖库),跨 Windows 等多系统兼容,无需复杂环境配置。

高危操作警示:针对主从复制命令执行、计划任务反弹 Shell 等会清空目标数据 / 覆盖计划任务的操作,内置醒目风险提示,规避非授权测试的误操作风险。

内置成熟 Payload:整合主流 Redis 利用 Payload(SO/DLL 文件),无需手动编写或寻找利用代码,一键调用即可完成验证与利用。

0x03更新说明

复制代码
redis_tools_GUI优化图形化可执行程序,windows直接双击即可

0x04 使用介绍

📦使用指南

已经打包好了,可以直接运行

复制代码
redis_tools_GUI.exe

可以下python执行:

复制代码
python redis_tools.py

python运行需要有库

复制代码
 pip install redis

下载

原文末尾获取下载地址

复制代码
https://mp.weixin.qq.com/s/kFG_kudX4eBtAoIcViCBZg
相关推荐
Elastic 中国社区官方博客41 分钟前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
DLYSB_1 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
儒雅的大叔1 小时前
MySQL数据库InnoDB数据恢复工具使用总结
数据库·mysql·adb
观远数据2 小时前
ChatBI选型对比:从意图识别到SQL修复,六个维度打分决定是否值得投产
数据库·人工智能·sql
嘉&年华2 小时前
【第008篇】通过dexp和dimp命令导出和导入dmp文件(适用于达梦数据库)
数据库·sql
哥是强混3 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
ffqws_3 小时前
redis面试:如何保证双写一致
数据库·redis·缓存
水无痕simon3 小时前
6 数据库同义词
数据库
杜子不疼.4 小时前
【Qt初识】信号槽(三):机制意义、断开连接与 Lambda 表达式
开发语言·数据库·qt
2301_780303904 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析