文章总结： 本文介绍了Onyx安全测试工具集，该工具整合了空间测绘、漏洞扫描、信息收集等渗透测试常用功能，支持Fofa、Hunter、Quake三大测绘引擎和Nuclei漏洞扫描引擎，提供应用加解密、小程序分析、企业信息查询等辅助功能，旨在为攻防演练和渗透测试提供一站式工作台。 综合评分： 65 文章分类： 安全工具,渗透测试,漏洞扫描,信息收集,应用安全

安全工具百宝箱，必备

锐鉴安全

2026年2月9日 07:01 广东

o75

书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

工具概述

Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦。

核心功能

• 空间测绘：集成 Fofa、Hunter、Quake 三大测绘引擎，支持批量资产导出

• 漏洞扫描：基于 Nuclei 引擎，支持 POC 管理、批量扫描、请求包可视化、一键生成验证图片

• 辅助工具：内置 CyberChef、JWT 密钥爆破、编码转换、Fscan 结果处理、攻防批量截图

• 应用加解密：提供 FinalShell、Navicat、蓝凌、致远、帆软、Druid、JBoss 等常见应用/中间件的加解密工具

• 小程序分析：支持微信小程序自动识别、反编译 (.wxapkg)、敏感信息正则提取

• 企业信息：支持 IP 归属地查询、ICP 备案信息查询、企业与股权结构分析

• 信息探测：包含端口扫描、杀软识别、指纹识别、敏感信息采集 (JS 分析)

功能页面

空间测绘

支持多种网络空间测绘引擎

漏洞扫描

Nuclei – POC兼容Nuclei模板格式、POC 编辑器 – Monaco 编辑器，支持语法高亮、请求重放 – 支持自定义 HTTP 请求

请求重放

自定义 HTTP 请求、支持各种请求方法、实时查看请求和响应

信息搜集

通过域名查询相关企业信息、股权结构分析、资产收集与关联分析

攻防赋能

FScan 结果处理，自动解析和格式化 FScan 扫描结果

快速截图

结果批量截图

泄漏利用

支持公众号、小程序、企业微信的 AK、SK 利用

常见资产密文加解密

渗透测试常见高危资产密文加解密

微信小程序

自动扫描 – 自动扫描微信小程序

小程序反编译 – 微信小程序反编译与代码分析

小程序敏感信息搜集 – 自动提取小程序中的敏感信息

自定义正则表达式 – 支持自定义正则表达式进行信息匹配

期待您的关注

往期好文推荐

高效出洞必备浏览器插件

从微信扫描登录到账号接管，细节实战

记一次”高危”逻辑漏洞挖掘实战

记一次SRC支付漏洞实战

安服仔薅洞必备

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

渗透测试集成工具

Web渗透测试综合工具

推荐一款资产“自动化”筛选工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Fuzz参数收集工具

Java漏洞专项检测工具

免密登录某后台管理系统实战

小程序渗透测试之全站用户接管

有趣的Fuzz+BucketTool工具等于双高危！

这个站”穿”了,等同于Getshell？

Edu src证书站IOT(物联网)漏洞挖掘

入交流群请扫码：

下载方式：关注公众号，回复”260209″获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 《安全工具百宝箱，必备》