微信小程序渗透 以及自动化渗透辅助工具

小程序抓包环境配置

环境配置：Proxifier 3.42 汉化版(网上很多)
                  burpsuite

注：微信公众号一样的文章也是我写的，所以文章不是抄

首先打开Proxifie，寻找代理服务器

选择添加一个代理，这里就添加自己burp设置的代理就可以了，端口也是burp对应的端口，自己设置

选择代理规则

这里选择添加个代理规则

应用程序填写为这些

WeChatApp.exe;WechatBrowser.exe;WeChatAppEx.exe

然后打开你的burp，打开你想要搞的小程序，是可以轻松拦包的，包括https的包

自动化工具辅助渗透

下载地址：https://github.com/eeeeeeeeee-code/e0e1-wx

多点star，多点star，多点star，重要的事情说三次！！！！

简介

1.还在一个个反编译小程序吗

2.还在自己一个个注入hook吗

3.还在一个个查看找接口、查找泄露吗

现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露

平台限制：windows

效果展示

看github

config配置

看github

# 不进行hook
python3 e0e1-wx.py
​
# 进行hook
python3 e0e1-wx.py --hook