- 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此工具用于非法操作,开发者不负任何连带法律责任。
- 如有任何侵权相关问题,请联系作者。
- 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建测试环境。
- 在使用本工具进行时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
unveilr是一款小程序安全评估工具,支持小程序的代码审计和发现敏感信息泄露、接口未授权等安全问题
- 使用
node > 12环境自行构建
- 子命令默认为
wx
| 子命令 | 参数 | 解释 |
|---|---|---|
-l, --log-level <level> |
设置日志等级 debug,info,warn,error 默认 info |
|
-v, --version |
打印版本号并退出 | |
wx |
<packages...> |
包的路径,可以是多个,也可以是一个目录 |
wx |
-i, --appid <appid> |
手动提供appid (仅在评估windows上的包时有效) |
wx |
-f, --format |
格式化输出 |
wx |
--no-clear-decompile |
解析后的残留文件将不会被清除 |
wx |
--no-clear-save |
要保存的路径将不会被清除 |
wx |
--no-parse |
只提取文件,但不会解析 |
wx |
-d, --depth <depth> |
设置从目录中查找深度,默认: 1 设置为0时不限制深度 |
wx |
-o, --output <path> |
设置输出目录 |
wx |
--clear-output |
当输出目录不为空时程序将终止,提供该参数表示强制清空输出目录 |
Telegram