文章总结： WMPFDebugger是一款小程序渗透测试工具，通过逆向微信开发者工具提取私有协议，将小程序调试协议转换为标准Chrome调试协议，实现远程调试功能。工具需通过Git克隆安装依赖后启动调试服务器，按顺序先运行小程序再打开开发者工具连接指定端口进行调试。作者强调需在虚拟机环境运行并免责非法测试风险。 综合评分： 85 文章分类： 渗透测试,WEB安全,移动安全,安全工具

小程序渗透测试工具 — WMPFDebugger

vi0s vi0s

Web安全工具库

2026年5月19日 10:13 河南

在小说阅读器读本章

去阅读

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

这个工具通过 patch 一些 Chrome 调试协议（CDP）的过滤器和其他的条件判断来强制小程序连接到外部调试器（也就是远程调试，LanDebug 模式）。这个调试协议是基于 protobuf 实现的私有协议，通过逆向开发者工具提取相应的协议实现，该工具实现了一个简单的小程序调试协议转换为标准 Chrome 调试协议，从而允许我们使用标准基于 chromium 浏览器的内嵌开发者工具来调试任意小程序。

0x02 安装与使用

一、克隆并安装依赖

git clone https://github.com/evi0s/WMPFDebuggercd WMPFDebuggeryarn

二、运行 src/index.ts。该命令会启动调试服务器和 CDP 代理服务器，同时相关 hook 代码也会被自动注入到小程序运行时中

npx ts-node src/index.ts

注意: 在这个步骤之后，你需要先启动小程序（第三步），再打开开发者工具（第四步）。如果操作顺序反了你可能需要从重新第二步开始

三、打开任意你想调试的小程序

四、打开浏览器，访问 devtools://devtools/bundled/inspector.html?ws=127.0.0.1:62000 即可。你也可以将 CDP 端口（在例子中为 62000）修改到任意其他端口。相关代码定义在 src/index.ts 中

网盘下载链接（一定要在虚拟机运行）：

链接：https://pan.quark.cn/s/b907cb72780b

·今 日 推 荐·

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 vi0s vi0s《小程序渗透测试工具 — WMPFDebugger》