文章总结： Onyx是一款综合安全测试工具集，集成了空间测绘、漏洞扫描、信息探测等模块，支持Fofa/Nuclei引擎及微信小程序分析。它提供一站式渗透测试工作台，旨在简化攻防场景下的工具切换流程，适合安全研究人员进行合法合规的授权测试。 综合评分： 65 文章分类： 产品介绍,安全工具,渗透测试

【更新】Onyx 一款综合信息收集工具

Wraink Wraink

Flykite

2026年1月16日 22:37 四川

核心特点&主要功能

Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦

| 模块 | 说明 | | — | — | | 空间测绘 | 集成 Fofa、Hunter、Quake 三大测绘引擎，支持批量资产导出 | | 漏洞扫描 | 基于 Nuclei 引擎，支持 POC 管理、批量扫描、请求包可视化、一键生成验证图片 | | 辅助工具 | 内置 CyberChef、JWT 密钥爆破、Fscan 结果处理、攻防批量截图、OSS存储统计、目录预览文件统计、微信/钉钉AKSK利用 | | 应用加解密 | 提供 FinalShell、Navicat、蓝凌、致远、帆软、Druid、JBoss 等常见应用/中间件的加解密工具 | | 小程序分析 | 支持微信小程序自动识别、反编译 (.wxapkg)、敏感信息正则提取 | | 企业信息 | 支持 IP 归属地查询、ICP 备案信息查询、企业与股权结构分析 | | 信息探测 | 包含端口扫描、杀软识别、指纹识别、敏感信息采集 (JS 分析) |

支持Windows/Mac系统，以下为部分功能预览图

透测试工具快速启动

空间资产测绘

漏洞POC管理与扫描

支持表单方式快速填写POC信息生成

支持使用AI辅助快速生成POC

支持漏洞扫描后一键生成验证截图

目录预览快速统计数量与类型

微信/钉钉AKSK快速利用

微信小程序反编译与敏感信息提取

项目地址：https://github.com/Mstce/Onyx

免责声明

重要提示：本工具仅供安全研究和授权测试使用。

请确保在合法合规的前提下使用本工具！

1.授权要求 – 使用本工具前，必须获得目标系统所有者的明确授权

2.法律责任 – 未经授权使用本工具进行测试可能违反《网络安全法》等相关法律法规

3.使用风险 – 使用本工具产生的一切后果由使用者自行承担，作者不承担任何责任

4.教育目的 – 本工具旨在帮助安全研究人员提升技能，加强网络安全防护

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Flykite Wraink Wraink《【更新】Onyx 一款综合信息收集工具》