0x01 工具介绍
wmpf-mcp-bridge 是一款开源本地 MCP 桥接服务,专为微信小程序安全评估打造。它可将 WMPFDebugger 的 CDP 调试能力封装为标准化 MCP 工具,赋能 ClaudeCode、Codex 等 AI 助手,自动完成小程序网络抓包、接口采集、运行时快照、权限与越权线索筛查、敏感数据探测等工作。工具仅本地监听、自带安全防护机制,拦截高危操作,全程被动取证,可快速生成接口清单与全审计笔记,是小程序渗透与合规测试的高效辅助利器。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo "设为 星标**⭐️****** "否 则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心能力
AI 联动赋能,一键自动化审计
完美适配 ClaudeCode、CLI、Codex、VS Code Agent 等主流 AI 助手,无需手动复杂操作,通过指令即可自动完成小程序页面检测、请求采集、风险筛查,大幅降低人工复盘成本。
全方位网络与运行时取证
支持劫持 wx.request、fetch、XHR 全网请求,自动汇总所有接口流量;可采集页面运行时快照、DOM 结构、本地存储、可交互元素,完整还原小程序前端运行逻辑。
智能化漏洞线索筛查
内置多项检测能力,可自动识别越权接口、敏感数据泄露、文件上传点位、支付订单链路、签名校验机制、后台调试入口等风险线索,仅输出验证建议,不妄下漏洞结论,贴合合规测试流程。
前端状态分析与复原
支持读取 Vuex 状态、快照保存、状态篡改测试与一键复原,方便测试前端权限绕过、状态篡改等业务逻辑漏洞,且默认只读模式,高危操作需手动确认,安全性极高。
一键生成审计资料
可自动导出会话证据、生成标准化接口清单、Markdown 安全评估笔记,清晰记录测试线索与人工验证方案,适配报告编写、复盘归档场景。
0x03 更新介绍
全局并发上限参数优化0x04 使用介绍
📦安装与使用指南
npm installnpm run dev也可以指定固定 token:
$env:MCP_TOKEN="your-local-token"npm run dev启动后访问根路径查看当前 MCP URL:
http://127.0.0.1:43827/默认 MCP URL:
http://127.0.0.1:43827/mcp?token=wmpf-local-token配置
[mcp_servers.wmpf]
enabled = true
url = "http://127.0.0.1:43827/mcp?token=wmpf-local-token"
startup_timeout_sec = 20
tool_timeout_sec = 60建议测试提示词
使用 wmpf MCP,先调用 status,然后 connect_wmpf 连接 ws://127.0.0.1:62000。
随后调用 hook_wx_request 和 hook_fetch_and_xhr,打开当前小程序页面并操作关键业务流程。
再调用 dump_runtime_snapshot、get_all_requests、get_api_inventory、analyze_auth_surface、find_idor_candidates、find_sensitive_data_exposure、find_upload_surfaces、find_payment_and_order_surfaces、find_sign_related_requests。
请基于证据生成 generate_security_notes,只输出发现线索和人工验证建议,不直接下漏洞结论。
下载方式
渗透安全HackTwo⬇️⬇️回复20260529获取下载⬇️⬇️