微信小程序 | CN-SEC 中文网

移动安全

微信小程序渗透实战：30个高阶技巧深度解析

开篇：小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一，其混合架构在带来开发便利的同时，也隐藏着大量安全风险。作为一名安全研究员，我在实际渗透测试中发现，许多开发者对小程序的安全机制存在明显...

05月06日13 views评论

阅读全文

安全工具

微信小程序自动化辅助渗透 e0e1-wx

0x01 工具介绍自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露。2.0版本更新内容：去除外部工具调用，所有功能本地化实现方便后续添加功能 (如：hook 云函数之类的...

04月29日19 views评论

阅读全文

安全文章

安服日记 | 通过微信小程序寻找突破口打穿目标内网

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言某年某月的某一天，本该是牵手逛街的...

04月28日7 views评论

阅读全文

安全文章

从接口管理到微信小程序接管

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间拿到一个授权站点，闲来无事就看了看，一个IP资产，443端口开放，访问发现是一个登陆系统。试了试暴...

04月23日15 views评论

阅读全文

安全工具

KillWxapkg【自动化反编译微信小程序】

hvv期间要对各种系统和应用进行全面的安全检查。微信小程序现在用得那叫一个广泛，很多企业和机构都有自己的小程序，所以小程序的安全检测就成了我们工作里挺重要的一块。在之前的安全检测工作中，我们手动去分析...

04月22日15 views评论

阅读全文

安全工具

【工具分享】解放双手的渗透工具

本文使用的工具 DudeSuite（Dude Suite Web Security Tools）介绍DudeSuite是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用...

04月14日17 views评论

阅读全文

安全工具

不用配置很多代理联动就能抓小程序、公众号甚至exe等的数据流量包？

本文使用的工具 DudeSuite（Dude Suite Web Security Tools）https://github.com/x364e3ab6/DudeSuiteDudeSuite是一款轻量...

04月10日16 views评论

阅读全文

安全工具

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

本文使用的工具 DudeSuite（Dude Suite Web Security Tools） https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...

04月09日15 views评论

阅读全文

安全工具

一个用于自动化反编译微信小程序的工具

工具介绍一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可还原工程目录，支持微信开发者工具运行因为采用了UPX压缩了软件体积，工具运行时可能会出现误报，可以放心使用，工具不...

03月31日21 views评论

阅读全文

移动安全

Proxifier抓取微信小程序数据包

Proxifier简介Proxifier 是一款功能强大的代理客户端，它能够让不支持代理功能的程序通过代理服务器访问网络。它支持多种操作系统和代理协议，并允许用户基于程序和端口的特定需求来灵活配置代理...

03月16日35 views评论

阅读全文

移动安全

实战案例分享:微信小程序抓包（简单详细易上手版）

今日上午高帅帅气的LNWY发来两实际AJ的微信小程序，欲将此小程序进行抓包落地IP地址。对微信小程序进行抓包的常见方法可以使用Fiddler+Burp+proxifier或charles...

02月27日26 views评论

阅读全文

安全工具

微信小程序渗透实战：30个高阶技巧深度解析

微信小程序自动化辅助渗透 e0e1-wx

安服日记 | 通过微信小程序寻找突破口打穿目标内网

从接口管理到微信小程序接管

KillWxapkg【自动化反编译微信小程序】

【工具分享】解放双手的渗透工具

不用配置很多代理联动就能抓小程序、公众号甚至exe等的数据流量包？

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

一个用于自动化反编译微信小程序的工具

Proxifier抓取微信小程序数据包

实战案例分享:微信小程序抓包（简单详细易上手版）

最新2200套微信小程序源码

在线咨询

微信