文章总结： 本文介绍了一款名为Onyx的安全测试工具集，旨在为渗透测试提供一站式工作台。该工具集成了空间测绘、基于Nuclei的漏洞扫描、辅助工具、应用加解密及小程序分析等功能。主要特点包括支持多测绘引擎、AI辅助生成POC、微信小程序反编译及企业信息搜集，旨在解决工具分散切换麻烦的问题，提升渗透测试效率。 综合评分： 75 文章分类： 安全工具,渗透测试,漏洞POC

一款安全测试工具集 – Onyx

Mstce Mstce

菜鸟学信安

2026年3月6日 08:31 重庆

介绍

Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦。

| 模块 | 说明 | | — | — | | 空间测绘 | 集成 Fofa、Hunter、Quake 三大测绘引擎，支持批量资产导出 | | 漏洞扫描 | 基于 Nuclei 引擎，支持 POC 管理、批量扫描、请求包可视化、一键生成验证图片 | | 辅助工具 | 内置 CyberChef、JWT 密钥爆破、编码转换、Fscan 结果处理、攻防批量截图 | | 应用加解密 | 提供 FinalShell、Navicat、蓝凌、致远、帆软、Druid、JBoss 等常见应用/中间件的加解密工具 | | 小程序分析 | 支持微信小程序自动识别、反编译 (.wxapkg)、敏感信息正则提取 | | 企业信息 | 支持 IP 归属地查询、ICP 备案信息查询、企业与股权结构分析 | | 信息探测 | 包含端口扫描、杀软识别、指纹识别、敏感信息采集 (JS 分析) |

功能

快速启动工具箱

渗透测试工具快速启动

空间测绘

支持多种网络空间测绘引擎

漏洞扫描

• Nuclei – POC兼容Nuclei模板格式
• POC 编辑器 – Monaco 编辑器，支持语法高亮
• 请求重放 – 支持自定义 HTTP 请求

漏洞管理：

自定义POC：

— 支持AI助力生成POC

请求重放

• 自定义 HTTP 请求
• 支持各种请求方法
• 实时查看请求和响应

示例

信息搜集

• 通过域名查询相关企业信息
• 股权结构分析
• 资产收集与关联分析

项目地址

https://github.com/Mstce/Onyx

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 Mstce Mstce《一款安全测试工具集 – Onyx》