InvertedShu/VenomVault

GitHub: ByteObsidian/VenomVault

VenomVault 是一个轻量级 MV3 浏览器扩展,为授权渗透测试提供离线、可搜索、一键复制的安全 payload 库。

Stars: 1 | Forks: 0

# VenomVault 一个轻量级的 Manifest V3 浏览器扩展,只需单击即可获得精心整理的安全测试 payload 库。专为授权的渗透测试、漏洞赏金和安全研究而构建。 ## 功能 - **12 个漏洞类别** - XSS、SQLi、OS command injection、SSTI、LFI / path traversal、SSRF、XXE、open redirect、NoSQL injection、CRLF、LDAP injection 以及可注入的 HTTP headers。 - **约 100 个 payload**,每个都附有简短说明其作用的注释。 - 对所有 payload 和说明进行**实时搜索**。 - **一键复制**到剪贴板。 - **离线且私密** - 无网络调用,无遥测,无跟踪权限。所有数据都包含在单个完全由您控制的、可读的 `payloads.js` 文件中。 ## 安装(未打包) 1. 打开 `chrome://extensions` (Chrome/Edge/Brave)。 2. 启用 **开发者模式**。 3. 点击 **加载已解压的扩展程序** 并选择此文件夹。 4. 固定工具栏图标并点击它以打开 payload 库。 ## 自定义 payload 所有 payload 都存放在 [`payloads.js`](payloads.js) 中,作为一个包含类别的普通数组: ``` { name: "XSS", desc: "Cross-Site Scripting", items: [ { payload: "", note: "Basic proof-of-concept" }, ] } ``` 添加、编辑或删除条目,然后重新加载扩展。`OOB` 占位符标记了您可以在哪里替换自己的带外协作器/Burp 主机。 ## 法律与道德使用 VenomVault **仅**适用于测试您拥有或获得明确书面授权测试的系统。在未经许可的情况下对系统进行未授权使用是非法且不道德的。您需对如何使用它承担全部责任。 ## 许可证 MIT
标签:CISA项目, Payload库, Web安全, 数据可视化, 浏览器扩展, 自定义脚本, 蓝队分析