看着很吊!QQ/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查

admin
admin
admin
0
文章
0
评论
2026-06-13 04:17:59 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: NextWQ是一款针对QQNT小程序的攻击面分析工具,具备自动路径检测、小程序识别、API调用分析、URL提取、敏感信息检测等功能,可为红队人员提供风险评分和数据存储浏览能力,目前仅支持Windows系统。 综合评分: 72 文章分类: 红队,WEB安全,移动安全,安全工具,漏洞分析

cover_image

看着很吊!QQ/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查

Gh0xE9 Gh0xE9

夜组安全

2026年6月12日 07:30 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

NextWQ – QQ小程序攻击面分析工具自动搜索并分析 QQNT 中的小程序,并提供良好的界面显示,帮助红队人员快速扩大攻击面,有啥新的想法可以提出来,目前还在完善当中,预计添加更多功能。

工具功能

  • 自动路径检测 — 扫描注册表、进程、常见路径定位QQNT安装和数据目录
  • 小程序识别 — 解析 app-config.json 显示小程序名称、AppID、版本
  • API调用分析 — 提取所有 wx.* / qq.* API调用,按类别统计
  • URL提取 — 发现所有网络请求URL,分类为 API/CDN/文档/第三方
  • 敏感信息检测 — 检测 Token、Key、手机号、邮箱、JWT 等敏感数据
  • 权限审计 — 分析权限请求并标注安全关注点
  • 风险评分 — 综合评估小程序风险等级(0-100)
  • 数据存储浏览 — 查看 fetchDataauthlocalStorage、文件系统

目前仅支持 Windows 版本,后续会逐渐适配 MacOS/Linux,等我电脑修好了。

工具获取

点击关注下方名片进入公众号

回复关键字【260611】获取下载链接

往期精彩

[WAFBypass – 高级Web应用防火墙检测与绕过工具

2026-06-11

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497013&idx=1&sn=be1bcd7ee3e1b40b10dd65f8b11c0415&scene=21#wechatredirect)[稳定持续输出的AI进攻性武器库!值得体验

2026-06-10

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497008&idx=1&sn=f9b59fea99334ab9a23ed1e84e4bdb7a&scene=21#wechatredirect)[牛皮!自动注入 XFF、X-Real-IP 等 HTTP Header  BP插件,IP 伪造、WAF 绕过、CDN 回源

2026-06-09

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497001&idx=1&sn=44acf40e374c1268c96701ac4ae62d07&scene=21#wechatredirect)[更加强大!Shiro反序列化漏洞综合利用工具增强版 更新V5.1.1

2026-06-08

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496995&idx=1&sn=f9e7f468c205bd0f6dc79fbbcdcc2f2a&scene=21#wechatredirect)[被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器

2026-06-05

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496990&idx=1&sn=f46c887fb0845001f5532ee5d68f9048&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 Gh0xE9 Gh0xE9《看着很吊!QQ/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0