【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

admin 2024年9月28日11:22:55评论36 views字数 801阅读2分40秒阅读模式
工具介绍

微信小程序辅助渗透工具:e0e1-wx

自动化辅助渗透脚本,自动化辅助反编译、自动化注入hook、自动化查看泄露

安装

下载程序解压,安装依赖

pip install -r requestments

修改下config.yaml文件微信管理位置

tools:  # 是否开启请求接口  asyncio_http_tf: False  # 小程序结果保存的文件名  proess_file: "proess.xlsx"  # 不进行拼接的接口的url,不写入该状态码的接口  not_asyncio_http: ["weixin.qq.com", "www.w3.org", "map.qq.com", "restapi.amap.com"]  not_asyncio_stats: [404]  # 最大线程数  max_workers: 5wx-tools:  # 微信位置(必须配置),注意这里必须使用的是单引号  wx-file: ''bot:  # 飞书机器人配置,是否开启飞书提醒  feishu-tf: False  api_id: ""  api_secret: ""  phone: [""]

位置查找参考如下:

【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

还有就是hook的设置了,但是现在我看微信更新版本不一样了,应该不适用了,可自行去做这github项目查看,我就不说了

# 不进行hookpython3 e0e1-wx.py# 进行hookpython3 e0e1-wx.py -hook

直接命令行行运行python3e0e1-wx.py,然后去打开想要反编译的小程序即可,结果都在results目录底下,接口信息在proess.xlsx文档里

随便找了一个小程序试了下,反编译很快,也给了爬取的接口文档,还是挺不错的,很快

【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

下载地址

【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

https://github.com/eeeeeeeeee-code/e0e1-wx

可以去github地址下载给作者点点star

原文始发于微信公众号(扫地僧的茶饭日常):【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日11:22:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【工具篇】微信小程序辅助渗透工具e0e1-wx推荐https://cn-sec.com/archives/3101006.html

发表评论

匿名网友 填写信息