2026-01-09 03:15:24 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了一款Windows平台的小程序安全自动化测试工具e0e1-wx。该工具整合了反编译、Hook注入与正则扫描功能，支持高版本微信无偏移码调试，能自动检测API密钥等敏感信息泄露，并具备代码优化及结果导出能力。用户通过配置微信目录与基址即可利用Python脚本执行全套渗透测试。文末包含证书出售及社群推广信息。 综合评分： 75 文章分类： 安全工具,移动安全,渗透测试,逆向分析,漏洞分析

cover_image

还在一条条翻接口找泄露？一键完成「反编译 + Hook注入 + 敏感信息泄露扫描」，让小程序渗透像点外卖一样简单！

菜狗

只会看监控的实习生

2026年1月8日 08:02 广东

⚡ 工具定位

全本地化：零外部依赖，所有功能内置，方便后续扩展（如云函数Hook）自动化链：
自动反编译小程序包
自动注入Hook（支持高版本无偏移码方案）
自动正则扫描泄露（session-key、API密钥、云配置等）
Windows专属：图形化+命令行双模式，开箱即用

📦 版本亮点

| 版本 | 更新内容 | | — | — | | 2.01 | 同步WeChatOpenDevTools-Python最新Hook方案，高版本微信无痛Hook | | 2.0 | 剔除网络请求功能，纯本地化；新增微信sessionKey+iv加解密（一键任意用户登录） | | 1.22 | 反编译引擎升级，代码优化开关；正则误报优化，支持config.yaml自定义 | | 1.21 | 修复大文件上传失败，Release独立包提供 |

🎯 核心功能一览

| 功能 | 说明 | 状态 | | — | — | — | | 一键反编译 | 自动解析wxapkg，还原项目目录结构 | ✅ | | 一键Hook | 自动注入F12/DevTools，支持高版本无偏移码 | ✅ | | 泄露扫描 | 内置30+条正则（Google/Firebase/验证码等） | ✅ | | 代码优化 | 反编译后自动格式化与死代码清理 | ✅ | | 多线程 | 最大线程数可配，5线程起步 | ✅ | | 结果导出 | 生成结构化Excel，方便后续审计 | ✅ |

⚙️ 配置指南（2分钟搞定）

微信目录配置设置 → 文件管理 → 复制路径 → 填入config.yaml

wx-tools:
&nbsp; wx-file:&nbsp;'C:\Users\xxx\Documents\WeChat Files'

Hook基址配置（高版本微信通用）

打开路径 %appdata%\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\
选修改日期最新的文件夹 → 记住版本号
到官方基址库或备用基址库查找对应版本address
编辑./tools/WeChatAppEx.exe.js → 替换addres字段

🧪 使用方式

# 1. 仅反编译+还原目录（不Hook）
python3 e0e1-wx.py -r

# 2. 反编译+注入Hook（可F12调试）
python3 e0e1-wx.py -hook

# 3. 全套连招：Hook+代码优化+目录还原
python3 e0e1-wx.py -hook -p -r

🔍 正则自定义（config.yaml）

rekey:
&nbsp; google_api:&nbsp;'AIza[0-9A-Za-z-_]{35}'
&nbsp; firebase:&nbsp;'AAAA[A-Za-z0-9_-]{7}:[A-Za-z0-9_-]{140}'
&nbsp; google_captcha:&nbsp;'6L[0-9A-Za-z-_]{38}|^6[0-9a-zA-Z_-]{39}$'
&nbsp;&nbsp;# 在这儿追加你的正则即可，实时生效

💡 常见问题

回复小程序渗透获

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生菜狗《还在一条条翻接口找泄露？一键完成「反编译 + Hook注入 + 敏感信息泄露扫描」，让小程序渗透像点外卖一样简单！》