文章总结： e0e1-wx-gui1.1版本是针对微信小程序的自动化渗透测试工具，主要解决了流量转发导致的无法回连问题，通过Proxifier规则配置实现正常连接。工具提供小程序监控、反编译格式化、全局搜索、CDP调试、路由接管、云函数扫描等核心功能，支持正则匹配和实时状态检测，适用于微信小程序安全测试场景。 综合评分： 78 文章分类： 渗透测试,移动安全,WEB安全,安全工具,漏洞分析

e0e1-wx-gui 1.1版本 微信4自动化辅助渗透工具 分享解决流量转发无法回连问题

原创

深潜sec安全团队 深潜sec安全团队

深潜sec安全团队

2026年5月6日 13:09 浙江

在小说阅读器读本章

去阅读

免责声明：文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。

关注公众号，输入“学习交流”加入交流群

觉得不错的话，可以多点赞、分享、关注

e0e1-wx-gui 1.1 更新日志
1.关于反编译html等文件显示16进制的问题2.关于高版本微信，小程序加密文件换位置问题的优化，同时检测3个 用户指定、低版本微信默认、高版本微信默认的文件夹链接3.添加小程序调试开关功能4.优化反编译功能，添加全局搜索附带正则搜索5.优化反编译功能，添加文件局部搜索6.优化反编译功能的代码搜索加粗功能7.添加解决关于小程序转发流量后无法回连问题

下载地址：https://github.com/eeeeeeeeee-code/e0e1-wx[1]

关于小程序转发流量后无法回连问题

这里以Proxifier举例子，因为工具devtools连接会走ws协议，所以会被转发，导致小程序无法回连，所以需要设立两种规则，如下

新抓包配置如下，第二个你自己的抓包配置

应用程序：WeChatApp.exe; WechatBrowser.exe; WeChatAppEx.exe
目标主机：127.0.0.1;localhost;::1
动作：Direct

功能使用详细介绍（建议看完）

监控功能

程序会监控小程序的生成，并且形成卡片，并且时刻检测存活状态，包括分包也会进行检测

小程序反编译功能

第一个按钮代表开启自动化反编译，第二个按钮是对反编译的文件进行格式化

格式优化完成的内容如下

ctrl+f可以开启文件内搜索，并且加亮输出

自动进行正则匹配

双击输出匹配结果，可以自动跳转到对应的文件内容

全局搜索，同时也支持正则，同样也可以双击跳转过去

小程序devtools-cdp功能

点击开始调试，小程序重启一下既可回连，复制链接到浏览器里面就行

小程序路由功能

接管路由，选择对应的路由，点击打开新的页面，可以直接让小程序跳转到对应的页面中

小程序云函数功能

可以静态扫描和动态捕获云函数，双击对应的云函数，点击手动调用，既可进行调用

小程序调试开关

点击开始调试

关闭小程序，从小程序页面再次打开

既可出现vConsole

可以通过这里关闭

或者这里也可以进行关闭

References

[1]: https://github.com/eeeeeeeeee-code/e0e1-wx

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深潜sec安全团队 深潜sec安全团队 深潜sec安全团队《e0e1-wx-gui 1.1版本 微信4自动化辅助渗透工具 分享解决流量转发无法回连问题》