===================================
0x01 工具介绍
自动搜索并分析 QQNT 中的小程序,并提供良好的界面显示,帮助红队人员快速扩大攻击面。目前主要功能:
自动路径检测 — 扫描注册表、进程、常见路径定位QQNT安装和数据目录小程序识别 — 解析 app-config.json 显示小程序名称、AppID、版本API调用分析 — 提取所有 wx.* / qq.* API调用,按类别统计URL提取 — 发现所有网络请求URL,分类为 API/CDN/文档/第三方敏感信息检测 — 检测 Token、Key、手机号、邮箱、JWT 等敏感数据权限审计 — 分析权限请求并标注安全关注点风险评分 — 综合评估小程序风险等级(0-100)数据存储浏览 — 查看 fetchData、auth、localStorage、文件系统
0x02 安装与使用
运行界面
链接:https://pan.quark.cn/s/27c02460c2a0
·
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
发表评论