【BurpSuite插件】wx小程序渗透测试利器更新

【BurpSuite插件】wx小程序渗透测试利器更新

0x00 插件介绍

以前老版本的微信很多师傅都登不上了，目前市面上也好像没有针对微信新版本的小程序反编译解包并提取敏感信息的插件，jaysenwxapkg 就是一款为了解决此问题而基于burp api 2025.8开发的插件

项目地址：

https://github.com/Jaysen13/jaysenwxapkg/releases/tag/V1.2

或后台私信 20260110

觉得好用的师傅辛苦点点start✨

0x01 插件更新内容

1、打开wxapkg路径可自定义：根据师傅的反馈建议，以及目前最新版本wxapkg保存路径再次变更！所以插件新版本添加了自定义打开路径功能，避免每次重新在文件浏览那里麻烦选择

2、修复：查询小程序信息全部失败，对代码做了排查，此次版本修复了该bug

0x02 插件使用

打开项目下载最新的jar包

加载在burp插件中，成功后如下（若报错请更新burp版本到2025版本）

0x03 联系

欢迎师傅们添加内部群交流，若二维码失效，通过公众号获取管理员微信备注（加群），邀请入群

0x04 往期推荐

【Java安全】Log4j2漏洞利用-JNDI注入内存马

【漏洞卡片】Struts S2-069 XXE 注入

【协议分析】Windows 135端口那些事

【免责与授权声明】

本文旨在进行安全技术研究、提升安全防御意识，所有内容仅限于授权环境下的测试与学习。

请务必遵守《网络安全法》及相关法律法规。 文中涉及的漏洞信息及利用方法，严禁用于任何未授权的非法测试与攻击。任何个人或组织因不当使用本文内容而触犯法律，均需自行承担全部责任。

安全之路，始于责任，忠于技术。愿与各位同仁共筑更安全的数字世界。