WenGui
1.简介
一款面向安全、开发的微信小程序包(wxapkg)分析工具,提供可视化的解包、工程还原、敏感信息检测等功能,帮助快速分析小程序源码结构和潜在风险点。
2.快速开始
前往 Releases 页面下载对应平台的安装包。
启动程序,前往授权中心申请激活
进入「程序配置」设置扫描目录,或点击「检测」自动识别微信小程序缓存路径
进入「提取规则」,配置启用规则;规则从仓库rules下载或自行配置
在工作区点击「刷新」扫描小程序列表
选中小程序后依次执行:解包 → 检测
3.界面预览
4.规则编写
规则文件存放在 data/rules/ 目录,每个文件对应一种检测类型,扩展名为 .rule。
每行一条正则表达式
#开头为注释,空行忽略支持完整 PCRE 语法(前瞻、后顾、命名捕获组等)
使用命名捕获组
(?P<name>...)可只提取匹配的部分内容
详细规则编写说明见 规则编写指南.md
5.免责声明
本工具仅供小程序研究、安全测试等合法用途。使用者须遵守相关法律法规,对使用过程中产生的任何直接或间接后果自行承担责任,本项目不承担任何法律与连带责任。