文章总结： Onyx是一款集成多引擎空间测绘、Nuclei漏洞扫描、小程序反编译、常见应用加解密等功能的渗透测试工具集，提供一体化工作台提升测试效率。文档包含工具模块详解与GitHub下载链接，同时推广付费安全知识库与认证报考服务。 综合评分： 68 文章分类： 安全工具,渗透测试,WEB安全,移动安全,安全培训

[工具推荐]安全测试工具集Onyx

Mstce Mstce

陌笙不太懂安全

2026年4月6日 17:09 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

项目简介

Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦。

| 模块 | 说明 | | — | — | | 空间测绘 | 集成 Fofa、Hunter、Quake 三大测绘引擎，支持批量资产导出 | | 漏洞扫描 | 基于 Nuclei 引擎，支持 POC 管理、批量扫描、请求包可视化、一键生成验证图片 | | 辅助工具 | 内置 CyberChef、JWT 密钥爆破、编码转换、Fscan 结果处理、攻防批量截图 | | 应用加解密 | 提供 FinalShell、Navicat、蓝凌、致远、帆软、Druid、JBoss 等常见应用/中间件的加解密工具 | | 小程序分析 | 支持微信小程序自动识别、反编译 (.wxapkg)、敏感信息正则提取 | | 企业信息 | 支持 IP 归属地查询、ICP 备案信息查询、企业与股权结构分析 | | 信息探测 | 包含端口扫描、杀软识别、指纹识别、敏感信息采集 (JS 分析) |

提示

macos打不开请运行： sudo xattr -d com.apple.quarantine Onyx.app

功能

快速启动工具箱

渗透测试工具快速启动

空间测绘

支持多种网络空间测绘引擎

漏洞扫描

• Nuclei – POC兼容Nuclei模板格式
• POC 编辑器 – Monaco 编辑器，支持语法高亮
• 请求重放 – 支持自定义 HTTP 请求

漏洞管理：

自定义POC：

— 支持AI助力生成POC

请求重放

• 自定义 HTTP 请求
• 支持各种请求方法
• 实时查看请求和响应

示例

信息搜集

• 通过域名查询相关企业信息
• 股权结构分析
• 资产收集与关联分析

攻防赋能

FScan 结果处理

自动解析和格式化 FScan 扫描结果

快速截图

结果批量截图

微信利用

支持公众号、小程序、企业微信的 AK、SK 利用

常见资产密文加解密

渗透测试常见高危资产密文加解密

微信小程序

• 自动扫描 – 自动扫描微信小程序
• 小程序反编译 – 微信小程序反编译与代码分析
• 小程序敏感信息搜集 – 自动提取小程序中的敏感信息
• 自定义正则表达式 – 支持自定义正则表达式进行信息匹配

工具链接

https://github.com/Mstce/Onyx?tab=readme-ov-file

交流群

广告：cisp pte/pts &nisp1级2级低价报考

陌笙安全纷传圈子+陌笙src挖掘知识库+陌笙安全漏洞库+陌笙安全面试题库简单介绍（加入纷传圈子送知识库+漏洞库+面试题库）

如果觉得合适可以加入,圈子目前价格39.9元，价格只会根据圈子内容和圈子人数进行上调，不会下跌。。。

圈子福利

edu漏洞挖掘1v1指导出洞

陌笙src挖掘知识库介绍（内容持续更新中）

信息收集(会永久提供fofa-key助力)弱口令漏洞任意文件读取&删除&下载漏洞sql注入漏洞url重定向漏洞未授权访问漏洞挖掘XSS漏洞挖掘等等常见漏洞EDUSRC证书站挖掘案例分享SRC挖掘实战针对各种常见功能总结的常见测试思路等经典常见Nday漏洞复现等各模块不在一一介绍

src挖掘基础

src挖掘实战

edusrc

经典nday复现

陌笙安全漏洞库介绍

1day&0day分享EDU学校相关漏洞Web应用漏洞CMS漏洞OA产品漏洞中间件漏洞云安全漏洞人工智能漏洞其他漏洞

陌笙安全面试库

陌笙纷传圈子介绍

1、src挖掘思维导图，信息收集思维导图，edusrc挖掘思维导图，以及后续的红队&面试思维导图&自己网安笔记等持续更新2、2025-2026的edusrc实战报告包含证书站和非证书站以及2025之前的各种优质报思路分享3、各种src报告思路分享（内部&外部）4、分享各种src挖掘&edusrc挖掘培训资料&视频5、不定期分享通杀、0day6、有圈子群可以技术交流以及不定期抽取证书&免费rank7.分享各种护网资料各家安全厂商讲解视频&精选实战面试题目8、各种框架漏洞技巧分享9、各种源码分享（泛微、正方系统、用友等）10、漏洞挖掘工具&信息收集工具&内网渗透免杀等网安工具分享11、各种ctf资料以及题目分享12、cnvd挖掘技巧&CNVD资产&src资产分享&补天1权重资产分享&fofakey共用13、免杀、逆向、红队攻内网防渗透等课程分享14、漏洞库&字典以各种内容不在一一说明15、cisp-pte/pts&nisp一级&nisp二级&edusrc证书内部价格15、如果有漏洞挖掘问题或者工具资料需求可以找群主(尽量满足)

目前620多条内容，扫码查看详情，持续更新中。。

如果觉得合适可以加入，价格不定期会根据圈子内容和圈子人数进行上调。。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 Mstce Mstce《[工具推荐]安全测试工具集Onyx》