Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦
☆151May 18, 2026Updated last week
Alternatives and similar repositories for Onyx
Users that are interested in Onyx are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 一键采集目标主机 27 项关键安全数据,加密输出报告,GUI 可视化分析 专为网络安全应急响应、入侵排查、挖矿病毒溯源等异地应急场景设计☆61Mar 6, 2026Updated 2 months ago
- 一款功能强大的Docker Registry 5000端口未授权浏览、下载和安全测试工具,集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。☆35May 8, 2026Updated 2 weeks ago
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 6 months ago
- 基于 PyQt5 的 Nuclei 漏洞扫描图形化工具,支持 POC 管理、FOFA/Hunter/Shodan 资产搜索、AI 辅助分析、漏洞报告生成等功能☆58May 4, 2026Updated 3 weeks ago
- Burp插件 TLA Watcher:分为两个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 6 months ago
- Managed Kubernetes at scale on DigitalOcean • AdDigitalOcean Kubernetes includes the control plane, bandwidth allowance, container registry, automatic updates, and more for free.
- 后渗透信息/密码/凭证收集工具☆296May 7, 2025Updated last year
- Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具,界面简洁,功能强大,助你快速识别互联网暴露面中的薄弱点与攻击面。☆102Apr 2, 2026Updated last month
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆114Jul 30, 2025Updated 9 months ago
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞;使用PYQT6,为其添加了GUI界面☆113Jul 31, 2025Updated 9 months ago
- 一个简单的代理浏览器插件☆33Feb 9, 2026Updated 3 months ago
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 11 months ago
- CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)☆59Aug 5, 2025Updated 9 months ago
- xxl-job漏洞综合利用工具☆157Jun 3, 2025Updated 11 months ago
- jshERP Exploit GUI☆22Aug 26, 2024Updated last year
- GPU virtual machines on DigitalOcean Gradient AI • AdGet to production fast with high-performance AMD and NVIDIA GPUs you can spin up in seconds. The definition of operational simplicity.
- 迄今为止公开的二开瞎注插件中最强版本:Xia SQL Plus,基于 “瞎注” xia_sql二次开发。☆97Feb 26, 2026Updated 2 months ago
- 用于若依和Jeecg数据库中密码的爆破☆23Jul 19, 2025Updated 10 months ago
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆125Jan 16, 2025Updated last year
- Shiro漏洞利用工具☆162Jan 12, 2026Updated 4 months ago
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated last year
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆569Apr 3, 2026Updated last month
- XGao免杀工具可绕过国内常见杀毒,持续更新,请多多关注☆45Nov 18, 2025Updated 6 months ago
- ☆75Sep 10, 2025Updated 8 months ago
- 个人漏洞收集项目,包括复现环境、POC、EXP等☆31Mar 14, 2025Updated last year
- AI Agents on DigitalOcean Gradient AI Platform • AdBuild production-ready AI agents using customizable tools or access multiple LLMs through a single endpoint. Create custom knowledge bases or connect external data.
- Virgol渗透测试工具☆96Jun 11, 2025Updated 11 months ago
- Xia_Yue_Plus 瞎越 增强版☆73Aug 20, 2025Updated 9 months ago
- RVScan 是一个功能强大的 Burp Suite 扩展插件,专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。☆198May 6, 2026Updated 2 weeks ago
- 本项目是一个以“实战为导向”的 XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一,逻辑清晰,适合系统化学习与教学演示☆34Mar 6, 2026Updated 2 months ago
- 自动化扫描利器,指纹识别更精准,漏洞扫描更全面☆383Oct 29, 2025Updated 6 months ago
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated last year
- ☆30Jan 15, 2025Updated last year
- �若依Vue漏洞检测工具☆263Updated this week
- 目标是成为当下最完善的API挖掘工具,实现自动提取响应敏感信息、URI信息,并且对URI进行自动|手动递归检查☆258Aug 16, 2025Updated 9 months ago
- Deploy on Railway without the complexity - Free Credits Offer • AdConnect your repo and Railway handles the rest with instant previews. Quickly provision container image services, databases, and storage volumes.
- 一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能☆395Sep 13, 2025Updated 8 months ago
- 一款java漏洞集合工具☆1,123Jan 13, 2026Updated 4 months ago
- SQLRecorder是一个能够实时记录SQL语句的工具,方便代码审计时对SQL注入的实时关注。(A proxy to record all passing SQL statements.)☆35Apr 5, 2025Updated last year
- OSS存储桶的漏洞扫描工具,目前支持阿里云、腾讯云、华为云、aws☆67Nov 5, 2025Updated 6 months ago
- 用于提取Webpack打包的未加载的JavaScript文件,并扫描这些文件以查找敏感信息。☆40Sep 17, 2025Updated 8 months ago
- Nacos 综合漏洞利用工具☆623Nov 3, 2025Updated 6 months ago
- MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力,是安全研究人员和渗透测试…☆197Jan 22, 2026Updated 4 months ago