微信小程序自动化辅助渗透工具

admin
admin
admin
138876
文章
114
评论
2024年5月31日00:34:11评论33 views字数 1051阅读3分30秒阅读模式

免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!

简介

1.还在一个个反编译小程序吗?

2.还在自己一个个注入hook吗?

3.还在一个个查看找接口、查找泄露吗?

现在有自动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露

注:本工具仅用于学习参考,任何事情与作者无关

平台限制:windows

效果展示

微信小程序自动化辅助渗透工具

微信小程序自动化辅助渗透工具

配置文件

config.yaml文件解释

tools:  # 是否开启请求接口  asyncio_http_tf: False  # 小程序结果保存的文件名  proess_file: "proess.xlsx"  # 不进行拼接的接口的url,不写入该状态码的接口  not_asyncio_http: ["weixin.qq.com", "www.w3.org", "map.qq.com", "restapi.amap.com"]  not_asyncio_stats: [404]  # 最大线程数  max_workers: 5
wx-tools:  # 微信位置(必须配置),注意这里必须使用的是单引号  wx-file: ''
bot:  # 飞书机器人配置,是否开启飞书提醒  feishu-tf: False  api_id: ""  api_secret: ""  phone: [""]

config配置

1.配置wx文件夹位置配置,来到设置,查看文件管理对应的文件夹位置

微信小程序自动化辅助渗透工具

微信小程序自动化辅助渗透工具

微信小程序自动化辅助渗透工具

2.配置hook,如果想进行hook-f12,我们需要配置对应的基址
首先查看 %appdata%TencentWeChatXPluginPluginsRadiumWMPF 文件夹
如果这里有两个,就是版本新的,修改日期新的的这个,如果不行就回头试试另一个,这里记住对应的版本

微信小程序自动化辅助渗透工具

来到https://github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe,查看对应版本的addres

微信小程序自动化辅助渗透工具

来到脚本./tools/WeChatAppEx.exe.js文件中,修改addres参数为对应的版本addres

微信小程序自动化辅助渗透工具

使用方法

# 不进行hookpython3 e0e1-wx.py# 进行hookpython3 e0e1-wx.py --hook

项目地址

https://github.com/eeeeeeeeee-code/e0e1-wx

原文始发于微信公众号(HACK之道):微信小程序自动化辅助渗透工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月31日00:34:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微信小程序自动化辅助渗透工具https://cn-sec.com/archives/2794983.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息