文章总结： Venom是专为渗透测试设计的集成化安全测试平台，通过Electron+Vue3桌面端和Go引擎整合资产测绘、端口扫描、MITM代理、小程序反编译等能力。平台核心价值在于将红队测试中的重复动作转化为自动化流水线，支持Agent智能体编排任务、MCP扩展外部工具、以及敏感信息提取等九大典型场景。文档详细介绍了各模块功能与联动逻辑，并提供了安装指南和项目地址。 综合评分： 85 文章分类： 渗透测试,红队,安全工具,移动安全,漏洞分析

微信小程序反编译 + 敏感信息提取 + 自动规则匹配，Agent 把小程序审计做成了流水线

Venom Venom

只会看监控的实习生

2026年6月10日 08:57 广东

在小说阅读器读本章

去阅读

Venom — 红队集成化安全测试平台

Venom 是专为渗透测试工程师和安全研究员设计的新一代集成化安全测试平台。由 Electron + Vue3 桌面端和 Go 本地引擎组成，通过 gRPC 将资产测绘、端口扫描、数据处理、MITM 代理、Web 辅助工具、小程序反编译、Agent 智能体和 MCP 扩展等能力整合到统一工作台。 核心定位不是"大而全菜单"，而是把红队测试中的重复动作收口到可联动流程：测绘结果直接送入端口扫描，流量送入加解密工作流，调通的工作流挂回 MITM 规则自动执行，复杂分析交给 Agent 调用技能和 MCP 工具推进。

核心功能

| 模块 | 核心价值 | 当前能力 | | — | — | — | | Agent 智能体 | 多轮安全分析沉淀为可控智能工作台 | 会话管理、模型选择、手动审批、技能启停、指令调用、分析过程与结论沉淀 | | MCP 服务扩展 | Agent 调用外部工具、本地脚本和自建服务 | MCP 服务器管理、工具发现与调用、与技能/指令联动、适配自建安全服务 | | 端口扫描 | 快速发现开放端口和 Web 暴露面 | 批量目标导入、端口策略预设、自定义端口、主机发现、协议识别、Web 指纹、Socks5 代理 | | 空间测绘 | 聚合外部测绘结果收敛攻击面 | FOFA、Hunter、DayDayMap 查询，语法收藏，选中资产发送到端口扫描 | | 数据处理 | 快速清洗、比较和转换数据 | JSON 查询与 CSV 导出、文本差异对比、可视化加解密工作流、预设保存/分享/导入 | | 加解密工作流 | 一次性数据处理变成可复用流水线 | Base64/Hex/XOR、MD5/SHA/SM3/HMAC、AES/DES/3DES/RC4/SM4、RSA/SM2、DSL 辅助函数 | | MITM 代理 | 流量入口层捕获、命中、改写和转发 | HTTP/HTTPS 监听、CA 导出、上游 HTTP/HTTPS/SOCKS5、触发器、请求/响应修改规则 | | Web 工具 | 带外验证与投递能力 | 302 跳转、文件管理、DNSLog、HTTPLog，支持 API Key 配置 | | 微信小程序反编译 | 辅助分析本地微信小程序包 | 扫描 Applet 目录、信息识别、多版本反编译、敏感信息提取、自定义规则、协同调试 | | POC 模板生成 | 快速构建标准化验证模板 | HTTP 类型 POC 生成、风险等级、Matcher、Extractor、YAML 预览与复制 | | 其他工具 | 常用工具和本地凭据分析 | 自定义快捷方式启动器、Xshell 会话密码解码 |

安装

进入 Releases 下载对应平台安装包。首次启动检查本地引擎，未检测到则提供自动下载或手动安装；需代理时在启动页配置后继续下载。

典型使用场景

场景一：Agent 智能体与技能编排

Agent 工作台承接多轮推理、资料整理和工具联动的安全分析任务。每个任务作为独立会话保存，配合 workspace 保留上下文、过程产物和结论。右侧技能面板按任务启停能力（小程序反编译、源码分析、端口扫描、编码解码、DNSLog 验证、MITM 流量分析等）。支持模型选择和手动审批，涉及工具调用、文件操作、外部请求时先审批再执行，避免越权推进。

场景二：MCP 服务器扩展

将内部资产平台、自研扫描器、漏洞库、知识库、脚本工具等支持 MCP 的服务注册为可调用工具。指令固化常用提示词，技能封装安全场景能力，MCP 补齐外部数据源和工具执行能力。企业内网或私有化工具链可通过 MCP 挂到 Venom 智能体工作流中。

场景三：资产测绘与端口扫描联动

空间测绘支持 FOFA / Hunter / DayDayMap，配置 API Key 后查询资产，结果支持字段选择、分页、复制、语法收藏。选中 IP 或域名直接发送到端口扫描，减少手工整理时间。端口扫描支持文件、剪贴板或文本框批量导入目标，内置 Web 常用、Top100、Top1000、RCE、精简、全端口等策略，也可自定义端口。 场景四：协议识别与 Web 指纹探测 扫描配置支持端口扫描、协议识别、Web 指纹三阶段独立启停，分别设置线程、超时、重试。结果展示主机、端口、协议、版本、状态码、标题、Web Server、组件和 Banner。需代理时填写 Socks5 代理。

场景五：数据清洗、对比与加解密工作流

JSON 提取：粘贴 JSON 输入查询语法提取字段，结果转表格或导出 CSV。数据对比：双栏 Diff 编辑器比较请求/响应/配置差异。加解密工作流：拖入编码、摘要、对称/非对称加密组件组成流水线，调通后保存为预设，支持分享和导入。

场景六：MITM 自动签名与改写

Client -> Venom MITM -> Burp / 上游代理 -> Target 包含代理流量、监听、上游代理、触发器、修改规则。动态签名、请求体加密、响应解包、字段重算等场景，先在数据处理/加解密中拖出工作流保存为预设，再在 MITM 修改规则中引用，流量经过时自动处理。

场景七：Web 工具与带外验证

配置 Vnx 地址和 API Key 后连通使用：302 跳转（可控链接、访问统计）；文件管理（上传生成下载/文本链接，投递脚本/EXP）；DNSLog / HTTPLog（生成专属域名/监听 URL，验证无回显漏洞、SSRF、Blind RCE）。

场景八：微信小程序反编译

配置 Applet 路径和输出目录，扫描本地小程序包识别 AppID、主体、名称、版本；指定版本反编译后查看源码，按规则提取接口、页面路径、配置、敏感字段。支持自定义提取规则，协同服务配合 venom-wxmp 做局域网调试。

场景九：POC 模板与快捷工具

POC 模板生成（BETA）：填写模板 ID、名称、风险等级、请求、Matcher、Extractor，实时生成 YAML 并复制。快捷方式：把本地工具加入 Venom 面板，配置程序路径、工作目录、启动参数、环境变量、图标。Xshell 密码解码：输入会话文件或目录，自动/手动指定 Windows 用户 SID 和用户名，批量解析主机、端口、账号、密码。

项目地址

https://github.com/Zcentury/Venom

低价出售安全证书不限于cisp、pte等cnvd、请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 Venom Venom《微信小程序反编译 + 敏感信息提取 + 自动规则匹配，Agent 把小程序审计做成了流水线》