微信小程序辅助渗透工具:e0e1-wx
自动化辅助渗透脚本,自动化辅助反编译、自动化注入hook、自动化查看泄露
下载程序解压,安装依赖
pip install -r requestments
修改下config.yaml文件微信管理位置
tools:
# 是否开启请求接口
asyncio_http_tf: False
# 小程序结果保存的文件名
proess_file: "proess.xlsx"
# 不进行拼接的接口的url,不写入该状态码的接口
not_asyncio_http: ["weixin.qq.com", "www.w3.org", "map.qq.com", "restapi.amap.com"]
not_asyncio_stats: [404]
# 最大线程数
max_workers: 5
wx-tools:
# 微信位置(必须配置),注意这里必须使用的是单引号
wx-file: ''
bot:
# 飞书机器人配置,是否开启飞书提醒
feishu-tf: False
api_id: ""
api_secret: ""
phone: [""]
位置查找参考如下:
还有就是hook的设置了,但是现在我看微信更新版本不一样了,应该不适用了,可自行去做这github项目查看,我就不说了
# 不进行hook
python3 e0e1-wx.py
# 进行hook
python3 e0e1-wx.py -hook
直接命令行行运行python3e0e1-wx.py,然后去打开想要反编译的小程序即可,结果都在results目录底下,接口信息在proess.xlsx文档里
随便找了一个小程序试了下,反编译很快,也给了爬取的接口文档,还是挺不错的,很快
下载地址
https://github.com/eeeeeeeeee-code/e0e1-wx
可以去github地址下载给作者点点star
原文始发于微信公众号(扫地僧的茶饭日常):【工具篇】微信小程序辅助渗透工具e0e1-wx推荐
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论