自动化小程序渗透工具

最新推荐文章于 2024-09-10 21:30:11 发布
最新推荐文章于 2024-09-10 21:30:11 发布
阅读量398 收藏 3
点赞数 3
文章标签: 自动化 小程序 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwenshequ/article/details/140155614
版权

无问社区发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

01简介

1.还在一个个反编译小程序吗?

2.还在自己一个个注入hook吗?

3.还在一个个查看找接口、查找泄露吗?

现在有自动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露

注:本工具仅用于学习参考,任何事情与作者无关

平台限制:windows

效果展示

图片

图片

图片

图片

配置文件
config.yaml文件解释
tools:  # 是否开启请求接口  asyncio_http_tf: False  # 小程序结果保存的文件名  proess_file: 'proess.xlsx'  # 不进行拼接的接口的url,不写入该状态码的接口  not_asyncio_http: ['weixin.qq.com', 'www.w3.org', 'map.qq.com', 'restapi.amap.com']  not_asyncio_stats: [404]  # 最大线程数  max_workers: 5
wx-tools:  # 微信位置(必须配置),注意这里必须使用的是单引号  wx-file: ''
bot:  # 飞书机器人配置,是否开启飞书提醒  feishu-tf: False  api_id: ''  api_secret: ''  phone: ['']
config配置

1.配置wx文件夹位置配置,来到设置,查看文件管理对应的文件夹位置

图片

图片

图片

2.配置hook,如果想进行hook-f12,我们需要配置对应的基址

    首先查看 %appdata%\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\ 文件夹
    如果这里有两个,就是版本新的,修改日期新的的这个,如果不行就回头试试另一个,这里记住对应的版本

图片

来到https://github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe  ,查看对应版本的addres

或者到 https://github.com/eeeeeeeeee-code/wx-hook/tree/master/addres  查看对应的基址

图片

配置文件

来到脚本./tools/WeChatAppEx.exe.js文件中,修改addres参数为对应的版本addres

图片

02使用方法

# 不进行hookpython3 e0e1-wx.py# 进行hookpython3 e0e1-wx.py --hook

本文还有工具内容请前往原文阅读

获取工具:http://www.wwlib.cn/index.php/artread/artid/16515.html

无问社区
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序安全测试指南
07-07
AWVS是自动化Web漏洞扫描工具,Sqlmap则是专门用于SQL注入的工具。此外,还有中国菜刀和wxappUnpacker,分别用于Webshell连接和小程序源代码的获取。 微信小程序的架构分析指出,小程序由视图层、逻辑层和JSBridge...
基于物联网的智慧农业监测系统微信小程序端代码
06-07
4. **project.private.config.json** 和 **project.config.json**:这两个文件用于微信开发者工具的项目配置,可以设定小程序的编译模式、云开发配置、环境变量等。`project.private.config.json`通常存储私有配置,...
微信小程序辅助渗透-自动化工具_wx小程序辅助自动化渗透工具
weixin_57514792的博客
06-13 800
微信小程序辅助渗透-自动化工具_wx小程序辅助自动化渗透工具
微信小程序辅助渗透-自动化工具_微信小程序辅助器脚本
weixin_57514792的博客
06-27 1544
微信小程序辅助渗透-自动化工具_微信小程序辅助器脚本
小程序自动化辅助渗透脚本(2024)
qq_59468567的博客
05-28 1431
1.还在一个个反编译小程序吗?2.还在自己一个个注入hook吗?3.还在一个个查看找接口、查找泄露吗?现在有自动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露注:本工具仅用于学习交流,读者任何行为与作者无关平台限制:windowseeeeeeeeee-code/e0e1-wx: 微信小程序辅助渗透-自动化 (github.com)发现些人还在用 安卓模拟器去搞小程序抓包,这样费时不省力,而且准备的工具e0e1-wx,就是为了配合windows小程序渗透的。
自动化渗透扫描工具
07-24 1347
自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。 工具特点: 攻击面发现 轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和道德利用 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉侦察 IT资产盘点 搜索、排序和过滤整个攻击面清单的 DNS、IP、标题、状态、服务器标头、WAF 和打开的 TCP/UDP 端口。 红队 加强对自动化渗透测试技术的“蓝队”响应和检测能力 记事本
自动化工具大全
weixin_50614575的博客
06-02 7963
这里对自动化工具进行了汇总简介,给在自动化路上迷茫,不知道学那款软件的你们,综合自己所掌握的知识,选择最适合自己的自动化工具
微信小程序辅助渗透-自动化工具
Javachichi的博客
05-14 1361
1.还在一个个反编译小程序吗?2.还在自己一个个注入hook吗?3.还在一个个查看找接口、查找泄露吗?现在有自动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露注:本工具仅用于学习参考,任何事情与作者无关平台限制:windows。
说说小程序自动化
奇舞周刊
04-08 3312
浏览器领域,我们有如 selenium 和 puppeteer 这样的库,可以自动化控制浏览器执行自动化脚本,以完成自动化端对端测试、定时自动化任务等。随着持续集成、持续部署也就是 C...
基于JAVA实现的WEB端UI自动化 -自动化测试简单介绍
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
10-13 2万+
该文档写于 2016年在银联基于数据驱动的方式落地了新一代清分系统,当时使用的IDEA工具还是Eclipse.放出来吧...也纯当是纪念了。
2024年,如何实现高效的自动化渗透测试?
2401_85599090的博客
06-20 843
同样的逻辑也适用于渗透测试。很多企业开始借助自动化渗透测试工具来缓解传统渗透测试的弊端,这些工具能够自动分析目标系统所在网络环境,将安全团队从复杂的测试流程中解放出来,降低了企业开展渗透测试的成本。利用渗透测试的结果是整个测试过程的一个关键部分,测试人员会与组织内的网络安全领导合作,以对结果进行分析和反馈。在诸多市场因素的共同驱动下,自动化渗透测试技术的应用正在迅速兴起,而行业中目前也不乏相关的服务提供商。**考虑自动化渗透测试软件工具的特性和组织的渗透测试需求,确保可用的功能可以根据组织的需求进行定制。
APP小程序渗透方法
weixin_67488888的博客
08-27 3004
微信小程序:通过微信(扫描二维码、搜索、分享)即可获得;App:从应用商店(App Store、应用汇等)下载安装;微信小程序:无需安装,和微信共用内存使用,占用内存空间忽略不计;App:安装于手机内存,一直占用内存空间,太多的 App 可能导致内存不足;微信小程序:一次开发,多终端适配;App:需适配各种主流手机,开发成本大;微信小程序:提交到微信公众平台审核,云推送;App:向十几个应用商店提交审核,且各应用商店所需资料不一样,非常繁琐;微信小程序:限于微信平台提供的功能;
由python实现的网络编程,小程序渗透工具
06-04
Python是一种强大的、高级的编程语言,它在IT领域中广泛应用于网络编程、小程序开发以及渗透测试工具的构建。本项目包含了一系列用Python编写的代码,旨在帮助开发者和安全专业人士理解并实现这些功能。 网络编程是...
在线评测微信小程序的设计与实现.pdf
06-26
随着互联网技术的飞速发展和移动智能设备的普及,微信小程序作为一种新型的移动应用形态,已经开始渗透到人们生活的各个领域,包括教育行业。微信小程序无需下载安装即可使用,这一特性极大地简化了用户的操作流程,...
自动化立体仓库定义及使用范围
最新发布
nickelwang的博客
09-10 582
导语大家好,我是社长,老K。专注分享智能制造和智能仓储物流等内容。新书《智能物流系统构成与技术实践》人俱乐部这份文件是关于自动化立体仓库的定义、发展、组成、技术性能、应用领域、供货方式以及设计步骤的详细介绍。以下是核心内容的概要:定义:自动化立体仓库是一种采用多层货架储存单元货物,并使用物料搬运设备进行货物入库和出库作业的仓库,能够高效利用空间。发展历程:20世纪50年代初,美国出现了采用桥式堆垛...
影刀RPA实战:自动化批量生成条形码完整指南
ddf128的博客
09-08 1364
今天我们聊聊使用影刀来实现批量生成条形码,条形码在零售行业运用非常广泛,主要作用表现在产品识别,库存管理,销售管理,防伪保护等,这些作用使其成为现代商业和工业环境中不可或缺的工具,它极大地提高了数据处理的速度和准确性,降低了运营成本,并提高了整体的工作效率。
PowerShell 脚本编写 :自动化Windows 开发工作流程
小 tom的博客
09-08 1260
PowerShell 是微软开发的一种任务自动化和配置管理框架,由命令行壳和关联的脚本语言组成。它为 Windows 用户提供了强大的命令行和脚本工具,能够处理从简单的系统管理任务到复杂的自动化脚本的编写。通过编写 PowerShell 脚本并结合任务计划程序,您可以轻松实现 Windows 系统中日常开发工作流程的自动化。本文介绍的磁盘清理和 MySQL 备份只是自动化工作流的一部分,PowerShell 的强大功能还可以扩展到更多的任务,如文件同步、日志监控和远程服务器管理等。
Adobe Sensei——自动化视频编辑、特效应用和素材增强,通过AI技术快速优化视频内容,自动修复视频质量、自动添加背景音乐或字幕
m0_75253143的博客
09-08 1568
是一个功能强大的人工智能平台,通过结合深度学习、计算机视觉和自然语言处理技术,增强了 Adobe 旗下各种创意设计、文档处理和体验管理工具。无论是在自动化图像处理、视频编辑,还是在内容个性化推荐、用户行为分析方面,Sensei 都极大地提升了用户的工作效率和创作体验。Adobe Sensei 的技术实现依托于多个前沿的 AI 技术,包括深度学习、计算机视觉、自然语言处理、生成对抗网络、强化学习等。这些技术在 Adobe 的各类产品中被广泛应用,提供智能化的图像处理、文档管理、内容生成、个性化推荐等功能。
自动化焊缝定义程序fe-safe
weixin_43399456的博客
09-05 394
【代码】自动化焊缝定义程序fe-safe。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值