文章总结： 本文推荐了一款集成了资产测绘、企业信息收集和小程序反编译等功能的工具。其核心亮点是能够在反编译小程序的同时，通过自定义正则表达式提取敏感信息。该工具由作者持续更新，资源可在GitHub获取。 综合评分： 65 文章分类： 渗透测试,WEB安全,恶意软件,安全工具,技术标准

【工具推荐】微信小程序反编译利器 | 微信小程序渗透

原创

小白爱学习Sec 小白爱学习Sec

小白爱学习Sec

2026年3月20日 08:20 云南

0x1 免责声明

本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到的漏洞信息或进行相关测试可能会违反法律法规或服务协议。作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题，请联系作者删除。

0x2 简单介绍

工具包含的功能比较多，集成了资产测绘，企业信息收集，批量执行探测网页，还有小程序反编译，小程序反编译，可以实现一边点击小程序，一遍进行敏感信息正则匹配提取，可自定义匹配正则，网络资产测绘和企业信息查询不再过多赘述，并且作者也在持续更新中

正则规则编辑

反编译提取信息

自己也可以手动查看小程序反编译的文件

文件所在文件的data文件夹下

0x3 资源获取

不放后台获取了，求个关注吧！！

资源链接：https://github.com/fasnow/fine/releases

往期推荐

【工具推荐】Rshell全新红队必备跨平台C2框架，平替CS/Vshell

火爆全网的小龙虾！OpenClaw保姆级安装教程，一步到位

AI 自动逆向 JS 加密分析工具！直接搞定前端逆向难题

【工具推荐】NetExec 新一代内网渗透常用工具

看完点赞，养成习惯；随手转发，好运相伴！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小白爱学习Sec 小白爱学习Sec 小白爱学习Sec《【工具推荐】微信小程序反编译利器 | 微信小程序渗透》