### 致命精准的渗透测试利器 · 专为红队打造的集成化安全平台
项目地址：https://github.com/Zcentury/Venom/
[](https://github.com/Zcentury/Venom/#--%E8%87%B4%E5%91%BD%E7%B2%BE%E5%87%86%E7%9A%84%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%88%A9%E5%99%A8--%E4%B8%93%E4%B8%BA%E7%BA%A2%E9%98%9F%E6%89%93%E9%80%A0%E7%9A%84%E9%9B%86%E6%88%90%E5%8C%96%E5%AE%89%E5%85%A8%E5%B9%B3%E5%8F%B0)

* * *

## 🎯 简介

[](https://github.com/Zcentury/Venom/#-%E7%AE%80%E4%BB%8B)

**Venom** 是专为渗透测试工程师和安全研究员设计的新一代集成化安全测试平台。项目由 Electron + Vue3 桌面端和 Go 编写的本地引擎组成，通过 gRPC 将资产测绘、端口扫描、数据处理、MITM 代理、Web 辅助工具、小程序反编译、Agent 智能体和 MCP 扩展等能力整合到统一工作台中。

Venom 的定位不是堆满入口的“大而全菜单”，而是把红队与安全测试过程中常见的重复动作收口到一套可联动的流程里：测绘结果可以直接送入端口扫描，抓到的流量可以送入加解密工作流，调通的工作流又可以挂回 MITM 规则中自动执行，复杂分析任务也可以交给 Agent 调用技能、指令和 MCP 工具持续推进。

[![image-20260526141658227](/media/202606/bb5b2331ee4f4d95a98ef2fbe91ebe7a9019.png)](https://github.com/Zcentury/Venom/blob/main/images/image-20260526141658227.png)

| 功能模块         | 核心价值                     | 当前能力                                                                                           |
|--------------|--------------------------|------------------------------------------------------------------------------------------------|
| 🤖 Agent 智能体 | 将多轮安全分析沉淀为可控的智能工作台       | 会话管理、Agent 工作区、模型选择、手动审批、技能启停、指令调用、分析过程与结论沉淀                                                   |
| 🔌 MCP 服务扩展  | 让 Agent 调用外部工具、本地脚本和自建服务 | MCP 服务器管理、工具发现与调用、与技能/指令联动、适配自建安全服务和知识库                                                        |
| 🚀 端口扫描      | 快速发现开放端口和 Web 暴露面        | 批量目标导入、端口策略预设、自定义端口、主机发现、协议识别、Web 指纹识别、Socks5 代理、实时进度和结果表格                                     |
| 🗺️ 空间测绘     | 聚合外部测绘结果并收敛攻击面           | FOFA、Hunter、DayDayMap 查询，测绘语法收藏，结果复制，选中资产发送到端口扫描                                               |
| 🔐 数据处理      | 快速清洗、比较和转换数据             | JSON 查询与 CSV 导出、文本差异对比、可视化加解密工作流、预设保存/分享/导入                                                    |
| 🧩 加解密工作流    | 把一次性数据处理变成可复用流水线         | Base64/Base32/URL/Unicode/Hex/XOR，MD5/SHA/SM3/HMAC，AES/DES/3DES/RC4/SM4，RSA/SM2，参数处理与 DSL 辅助函数 |
| 🛰️ MITM 代理  | 在流量入口层完成捕获、命中、改写和转发      | HTTP/HTTPS 监听、CA 导出与状态检测、上游 HTTP/HTTPS/SOCKS5、触发器、请求/响应修改规则、与加解密预设联动                           |
| 📡 Web 工具    | 配合 Vnx 提供带外验证与投递能力       | 302 跳转、文件管理、DNSLog、HTTPLog，支持 API Key 配置和连通性检测                                                 |
| 📱 微信小程序反编译  | 辅助分析本地微信小程序包             | 扫描 Applet 目录、小程序信息识别、多版本反编译、敏感信息提取、自定义提取规则、协同调试服务                                              |
| 🔥 POC 模板生成  | 快速构建标准化验证模板              | HTTP 类型 POC 模板生成、基础信息、风险等级、Matcher、Extractor、YAML 预览与复制                                        |
| 🛠️ 其他工具     | 管理常用工具和本地凭据分析            | 自定义快捷方式启动器、Xshell 会话密码解码                                                                       |

渗透测试利器安全平台