工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
小迪安全知识库
-
+
首页
WX小程序安全审计Skill
WX小程序安全审计Skill
# wxmini-security-audit [](https://github.com/sssmmmwww/wxmini-security-audit#-wxmini-security-audit) **微信小程序全自动安全审计 Skill** — 基于 Claude Code Agent Teams 的多智能体协作安全分析框架 > 用户只需提供小程序目录路径,Skill 自动完成从反编译到生成完整安全报告的全流程。 * * * 项目地址:https://github.com/sssmmmwww/wxmini-security-audit ## ✨ 特性 [](https://github.com/sssmmmwww/wxmini-security-audit#-%E7%89%B9%E6%80%A7) * 🤖 **7 Agent 协作** — 反编译、敏感信息扫描、接口提取、加密分析、漏洞挖掘、自定义分析、报告生成,各司其职 * ⚡ **脚本 + LLM 双层架构** — Python 正则保证 100% 规则覆盖率,LLM 做智能分析(误报过滤、风险评级、上下文关联) * 🔄 **Phase 2 四路并行** — 4 个分析 Agent 同时启动,大幅缩短审计耗时 * 🎯 **用户需求前置解析** — 支持指定重点接口、参数、安全关注点,Phase 2.5 自动触发深度定向分析 * 🔗 **外部工具集成** — 可接收 Burp Suite 等抓包工具信息进行关联分析 * 📊 **双层报告输出** — 主报告聚焦关键发现 + 独立文档保留全量数据,兼顾可读性与完整性 * 🛡️ **纯静态分析** — 全程零网络请求,不生成攻击代码,安全合规 ┌──────────────────────────────────┐ │ Python 脚本层 │ │ 正则匹配 → 100% 规则覆盖率 │ │ endpoint_extractor.py │ │ secret_scanner.py │ └──────────────┬───────────────────┘ │ raw_*.json ▼ ┌──────────────────────────────────┐ │ LLM Agent 层 │ │ 智能分析 → 高准确率 │ │ 误报过滤 / BaseURL关联 │ │ 风险评级 / 上下文判断 │ └──────────────────────────────────┘
xiaodi
2026年5月8日 15:21
22
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)