Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/moyuwa/wechat_appinfo_wxapkg
渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息
https://github.com/moyuwa/wechat_appinfo_wxapkg
Last synced: 21 days ago
JSON representation
渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息
- Host: GitHub
- URL: https://github.com/moyuwa/wechat_appinfo_wxapkg
- Owner: moyuwa
- License: gpl-3.0
- Created: 2021-09-16T09:30:59.000Z (about 3 years ago)
- Default Branch: main
- Last Pushed: 2023-12-28T01:49:30.000Z (12 months ago)
- Last Synced: 2024-08-05T17:44:10.606Z (4 months ago)
- Language: Python
- Size: 48.8 KB
- Stars: 138
- Watchers: 5
- Forks: 18
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - moyuwa/wechat_appinfo_wxapkg - 渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息 (Python)
README
# wechat_appinfo_wxapkg
渗透测试:微信小程序信息在线收集,wxapkg源码包内提取信息
20220429 添加云服务密钥匹配、token匹配规则
20231117 按建议添加了hae的规则
20231226 根据反馈,微信小程序搜索接口疑似存在变动,注意使用
python3
**两个在线搜索信息的脚本**
`wechat_app_search.py 批量搜索微信小程序`
`wechat_domains_search.py 批量搜索微信小程序域名`
这两个来源于 https://www.hackinn.com/index.php/archives/672/
**一个搜索wxapkg源码包(反编译后)内敏感信息的脚本**
`wechat_wxapkg_infoget.py 微信小程序源码包wxapkg内部链接提取 v2.0`
内部加入了【findsomething】这个项目的规则,可以匹配手机号、身份证、jwt、url、ip、domain、apikey、user|password等字符串
同时加入了常见的几个apikey匹配规则,大家可修改源码自定义
已经加入了hae的规则,执行后会在当前目录生成infoget1.txt记录结果