文章总结： 本文介绍了一款名为jaysenwxapkg的BurpSuite插件，专为解决微信新版本小程序反编译与敏感信息提取难题。插件基于BurpAPI2025.8开发，V1.2版本新增自定义wxapkg路径功能并修复信息查询Bug。文中提供了项目地址及安装指南，强调仅限授权环境使用。 综合评分： 72 文章分类： 渗透测试,安全工具,移动安全

【BurpSuite插件】wx小程序渗透测试利器更新

原创

jaysen13 jaysen13

凌霜雁安全志

2026年3月5日 11:18 湖南

【BurpSuite插件】wx小程序渗透测试利器更新

0x00 插件介绍

以前老版本的微信很多师傅都登不上了，目前市面上也好像没有针对微信新版本的小程序反编译解包并提取敏感信息的插件，jaysenwxapkg 就是一款为了解决此问题而基于burp api 2025.8开发的插件

项目地址：

https://github.com/Jaysen13/jaysenwxapkg/releases/tag/V1.2

或后台私信 20260110

觉得好用的师傅辛苦点点start✨

0x01 插件更新内容

1、打开wxapkg路径可自定义：根据师傅的反馈建议，以及目前最新版本wxapkg保存路径再次变更！所以插件新版本添加了自定义打开路径功能，避免每次重新在文件浏览那里麻烦选择

2、修复：查询小程序信息全部失败，对代码做了排查，此次版本修复了该bug

0x02 插件使用

打开项目下载最新的jar包

加载在burp插件中，成功后如下（若报错请更新burp版本到2025版本）

0x03 联系

欢迎师傅们添加内部群交流，若二维码失效，通过公众号获取管理员微信备注（加群），邀请入群

0x04 往期推荐

【Java安全】Log4j2漏洞利用-JNDI注入内存马

【漏洞卡片】Struts S2-069 XXE 注入

【协议分析】Windows 135端口那些事

【免责与授权声明】

本文旨在进行安全技术研究、提升安全防御意识，所有内容仅限于授权环境下的测试与学习。

请务必遵守《网络安全法》及相关法律法规。 文中涉及的漏洞信息及利用方法，严禁用于任何未授权的非法测试与攻击。任何个人或组织因不当使用本文内容而触犯法律，均需自行承担全部责任。

安全之路，始于责任，忠于技术。愿与各位同仁共筑更安全的数字世界。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：凌霜雁安全志 jaysen13 jaysen13《【BurpSuite插件】wx小程序渗透测试利器更新》