![logo](https://raw.githubusercontent.com/o-oll/unveilr/master/./images/logo.svg)
![star](https://camo.githubusercontent.com/8f389383ab224a5f8e9058699dc2cafe6c55a0b9e52c344e2aa3d289d509304e/68747470733a2f2f696d672e736869656c64732e696f2f6769746875622f73746172732f7233783575722f756e7665696c723f7374796c653d736f6369616c)
- 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此工具用于非法操作,开发者不负任何连带法律责任。
- 如有任何侵权相关问题,请联系作者。
- 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建测试环境。
- 在使用本工具进行时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
![Typing SVG](https://camo.githubusercontent.com/1a659a20a059881308745bff131cb01e3d294399d339e534a521fbaa537f5b90/68747470733a2f2f726561646d652d747970696e672d7376672e6865726f6b756170702e636f6d2f3f73697a653d3231266475726174696f6e3d333333332670617573653d33333326636f6c6f723d303046373242266261636b67726f756e643d303030303030266d756c74696c696e653d747275652677696474683d343533266865696768743d3735266c696e65733d2532342b756e7665696c723b25453325383025383041253230736d616c6c25323070726f6772616d25323073656375726974792532306173736573736d656e74253230746f6f6c)
unveilr
是一款小程序安全评估工具,支持小程序的代码审计和发现敏感信息泄露、接口未授权等安全问题
- 使用
node > 12
环境自行构建
- 不会安装的
找我
![Typing SVG](https://camo.githubusercontent.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)
子命令 |
参数 |
解释 |
|
-l, --log-level <level> |
设置日志等级 debug ,info ,warn ,error 默认 info |
|
-v, --version |
打印版本号并退出 |
wx |
<packages...> |
包的路径,可以是多个,也可以是一个目录 |
wx |
-i, --appid <appid> |
手动提供appid (仅在评估windows 上的包时有效) |
wx |
-f, --format |
格式化输出 |
wx |
--no-clear-decompile |
解析后的残留文件将不会被清除 |
wx |
--no-clear-save |
要保存的路径将不会被清除 |
wx |
--no-parse |
只提取文件,但不会解析 |
wx |
-d, --depth <depth> |
设置从目录中查找深度,默认: 1 设置为0 时不限制深度 |
wx |
-o, --output <path> |
设置输出目录 |
wx |
--clear-output |
当输出目录不为空时程序将终止,提供该参数表示强制清空输出目录 |
- 本程序现在使用的开源协议是 GPL-3.0
- 使用请标明出处,并遵循开源协议