文章总结： Onyx是一款集成多引擎空间测绘（Fofa/Hunter/Quake）、Nuclei漏洞扫描、CyberChef等辅助工具的安全测试平台，提供应用加解密、小程序反编译、企业信息查询等功能，支持渗透测试全流程工作台化操作。项目开源地址为https://github.com/Mstce/Onyx，可一站式替代多工具切换场景。 综合评分： 78 文章分类： 渗透测试,安全工具,WEB安全,漏洞分析,安全运营

#

| 模块 | 说明 | | — | — | | 空间测绘 | 集成 Fofa、Hunter、Quake 三大测绘引擎，支持批量资产导出 | | 漏洞扫描 | 基于 Nuclei 引擎，支持 POC 管理、批量扫描、请求包可视化、一键生成验证图片 | | 辅助工具 | 内置 CyberChef、JWT 密钥爆破、编码转换、Fscan 结果处理、攻防批量截图 | | 应用加解密 | 提供 FinalShell、Navicat、蓝凌、致远、帆软、Druid、JBoss 等常见应用/中间件的加解密工具 | | 小程序分析 | 支持微信小程序自动识别、反编译 (.wxapkg)、敏感信息正则提取 | | 企业信息 | 支持 IP 归属地查询、ICP 备案信息查询、企业与股权结构分析 | | 信息探测 | 包含端口扫描、杀软识别、指纹识别、敏感信息采集 (JS 分析) |

空间测绘

漏洞管理

总结

项目地址：https://github.com/Mstce/Onyx

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 《集合多种渗透测试常用的功能和工具的安全测试工具》