文章总结： 本文介绍了SRC资产收集中微信小程序的三种收集方法：使用小蓝本平台搜索、通过微信搜索功能查找、以及通过反编译小程序获取内部跳转链接进行层层套娃式收集。文章重点推荐了两款安全工具：First（微信小程序安全调试工具）和e0e1-wx（Windows本地分析GUI工具），并强调这些技术仅供安全学习使用，不得用于非法用途。 综合评分： 72 文章分类： WEB安全,渗透测试,安全工具,移动安全,安全运营

工具

• • First https://github.com/Spade-sec/First

介绍：微信小程序安全调试工具 —— 基于 Frida + CDP 代理，支持 Windows / macOS 双平台，GUI 与 CLI 双模式

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！

如有侵权烦请告知，我会立即删除并致歉。谢谢！

文章有疑问的，可以公众号发消息问我，或者留言。我每天都会看的。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《SRC资产收集之微信小程序》