2026-01-12 01:17:12 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 推荐Windows平台自动化微信小程序渗透工具e0e1-wx，支持自动反编译、Hook注入及敏感信息检测。需配置config.yaml中的路径与正则，并修改脚本内对应版本的Hook基址。该工具可大幅简化手动测试流程，提升效率。 综合评分： 85 文章分类： 安全工具,渗透测试,逆向分析,移动安全

cover_image

【工具推荐】自动化微信小程序辅助渗透

eeeeeeeeee-code

隐雾安全

2026年1月11日 09:00 四川

隐雾安全

致力于为大家提供最实用的技能

项目介绍

还在一个个反编译小程序吗？

还在自己一个个注入hook吗？

还在一个个查看找接口、查找泄露吗？

现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露

注：本工具仅用于学习参考，任何事情与作者无关

平台限制：windows

亲测好用，强力推荐

eeeeeeeeee-code师傅YYDS

效果演示

项目使用效果演示如下：

已关注

关注

重播分享赞

关闭

观看更多

退出全屏

切换到竖屏全屏退出全屏

隐雾安全已关注

分享视频

，时长00:24

0/0

00:00/00:24

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

00:24

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清流畅

您的浏览器不支持 video 标签

继续观看

【工具推荐】自动化微信小程序辅助渗透

观看更多

转载

【工具推荐】自动化微信小程序辅助渗透

隐雾安全已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

config.yaml配置文件介绍：

tools:&nbsp; proess_file:&nbsp;"proess.xlsx"&nbsp;&nbsp;# 最大线程数&nbsp; max_workers:&nbsp;5wx-tools:&nbsp;&nbsp;# 微信位置(必须配置)，注意这里必须使用的是单引号&nbsp; wx-file:&nbsp;''# 配置正则处，前面是正则名字 后面为正则匹配条件，可自行更改添加rekey:&nbsp; google_api:&nbsp;'AIza[0-9A-Za-z-_]{35}'&nbsp; firebase:&nbsp;'AAAA[A-Za-z0-9_-]{7}:[A-Za-z0-9_-]{140}'&nbsp; google_captcha:&nbsp;'6L[0-9A-Za-z-_]{38}|^6[0-9a-zA-Z_-]{39}$'&nbsp; ......

config配置

1.配置wx文件夹位置配置

来到设置，查看文件管理对应的文件夹位置

2.配置hook，如果想进行hook-f12，我们需要配置对应的基址

首先查看 %appdata%\Tencent\WeChat\XPlugin\Plugins\RadiumWMPF\ 文件夹

如果这里有两个，就是版本新的，修改日期新的的这个，如果不行就回头试试另一个，这里记住对应的版本

来到https://github.com/x0tools/WeChatOpenDevTools/tree/main/Core/WeChatAppEx.exe ，查看对应版本的addres

或者到 https://github.com/eeeeeeeeee-code/wx-hook/tree/master/addres 查看对应的基址

来到脚本./tools/WeChatAppEx.exe.js文件中，修改addres参数为对应的版本addres

使用方法

不进行hook，还原项目结构

python3 e0e1-wx.py -r

进行hook

python3 e0e1-wx.py -hook

进行hook同时对输出的代码进行优化，同时还原项目结构

python3 .\e0e1-wx.py -hook -p -r

免责声明

仅限用于技术研究和获得正式授权的攻防项目，请使用者遵守《中华人民共和国网络安全法》，切勿用于任何非法活动，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律连带责任

下载地址

https://github.com/eeeeeeeeee-code/e0e1-wx?tab=readme-ov-file

网安交流群

微信号丨Hiddenfog001

往期内容

课程推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 eeeeeeeeee-code《【工具推荐】自动化微信小程序辅助渗透》