Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力,提供一站式的渗透测试工作台,告别需要到处切换工具、网站的麻烦
☆73Jan 25, 2026Updated last month
Alternatives and similar repositories for Onyx
Users that are interested in Onyx are comparing it to the libraries listed below
Sorting:
- 一款功能强大的Docker Registry 5000端口未授权浏览、下载和安全测试工具,集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。☆35Nov 6, 2025Updated 3 months ago
- BpArsenal, a Burp Suite plugin that can quickly convert http requests into command-line tool execution, launch third-party tools and open…☆22Oct 31, 2025Updated 4 months ago
- Burp插件 TLA Watcher:分为两个模块:流量管理模块、扩展功能模块(脆弱风险检测)☆39Nov 13, 2025Updated 3 months ago
- 迄今为止公开的二开瞎注插件中最强版本:Xia SQL Plus,基于 “瞎注” xia_sql二次开发。☆90Updated this week
- 个人漏洞收集项目,包括复现环境、POC、EXP等☆30Mar 14, 2025Updated 11 months ago
- **S-APICONT** 是一款功能强大的 Burp Suite 扩展插件,专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中智能识别 API 端点,支持多种前端框架的路由解析,并提供批量测试和敏感信息检测功能。☆88Jan 29, 2026Updated last month
- 后渗透信息/密码/凭证收集工具☆286May 7, 2025Updated 9 months ago
- 本项目是一个以“实战为导向”的 XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一,逻辑清晰,适合系统化学习与教学演示☆21Jan 10, 2026Updated last month
- xxl-job漏洞综合利用工具☆145Jun 3, 2025Updated 9 months ago
- 用于提取Webpack打包的未加载的JavaScript文件,并扫描这些文件以查找敏感信息。☆38Sep 17, 2025Updated 5 months ago
- jshERP Exploit GUI☆23Aug 26, 2024Updated last year
- 基于 PyQt5 的 Nuclei 漏洞扫描图形化工具,支持 POC 管理、FOFA/Hunter/Shodan 资产搜索、AI 辅助分析、漏洞报告生成等功能☆32Updated this week
- Shiro漏洞利用工具☆152Jan 12, 2026Updated last month
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated 9 months ago
- ☆76Sep 10, 2025Updated 5 months ago
- JavaGadgetGenerator 工具,支持 ysoserial,Hessian,字节码,Expr/SSTI,Shiro,JDBC 等 Gadget 生成,封装,混淆,出网延迟探测,内存马注入等...☆549Dec 7, 2025Updated 2 months ago
- 若依Vue漏洞检测工具☆251May 23, 2025Updated 9 months ago
- 用于若依和Jeecg数据库中密码的爆破☆23Jul 19, 2025Updated 7 months ago
- burp解密插件☆10Jun 9, 2023Updated 2 years ago
- 一个应急响应的工具,自带规则,可以分析启动项、网络之类的东西☆76Jul 23, 2025Updated 7 months ago
- 添加识别与检测异步js逻辑☆22Aug 26, 2025Updated 6 months ago
- 对原版JNDIExploit进行修改增加线程和JMX注入内存马☆17Apr 23, 2025Updated 10 months ago
- 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。☆12Mar 6, 2025Updated 11 months ago
- 自动化检测 Swagger API 接口未授权访问漏洞工具☆60Mar 10, 2025Updated 11 months ago
- 一款集成多种安全功能的工具箱,旨在帮助用户快速进行威胁情报查询、网络排查、主机信息分析、主机日志分析、IP类处理等相关操作☆84Apr 29, 2025Updated 10 months ago
- 一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问�漏洞;使用PYQT6,为其添加了GUI界面☆108Jul 31, 2025Updated 7 months ago
- 递归式主动检测脆弱路径的工具☆17Mar 24, 2025Updated 11 months ago
- Log all keyboard and terminal input/output for any app 记录任意程序的键盘输入和终端输入输出☆22Sep 19, 2025Updated 5 months ago
- CVE-2025-54424:1Panel 客户端证书绕过RCE漏洞 一体化工具 (扫描+利用)☆57Aug 5, 2025Updated 7 months ago
- Exchange 信息收集工具☆54Jan 4, 2025Updated last year
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆46Feb 6, 2026Updated 3 weeks ago
- 一个批量请求工具☆41Dec 14, 2025Updated 2 months ago
- Virgol渗透测试工具☆96Jun 11, 2025Updated 8 months ago
- 这是一款图形化的代码审计工具,支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置:审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。☆124Jan 16, 2025Updated last year
- ☆31Jan 15, 2025Updated last year
- 一个综合的网络安全学习系统。主要功能:CTF竞赛平台、靶场练习系统、知识竞赛系统。关键字:CTF比赛环境、竞赛环境、漏洞靶场、网络安全夺旗比赛、动态FLAG、数据大屏、作弊监测、动态分数、网络安全知识竞赛☆69Feb 4, 2026Updated last month
- SSDG 基于Social规则的账号|密码|口令字典生成工具☆16Jan 10, 2025Updated last year
- Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具,界面简洁,功能强大,助你快速识别互联网暴露面中的薄弱点与攻击面。☆100Jan 13, 2026Updated last month
- 一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。☆43Oct 11, 2025Updated 4 months ago