sssmmmwww/wxmini-security-audit

README preview

# 🔒 wxmini-security-audit

**微信小程序全自动安全审计 Skill** — 基于 Claude Code Agent Teams 的多智能体协作安全分析框架

> 用户只需提供小程序目录路径，Skill 自动完成从反编译到生成完整安全报告的全流程。

---

## ✨ 特性

- 🤖 **7 Agent 协作** — 反编译、敏感信息扫描、接口提取、加密分析、漏洞挖掘、自定义分析、报告生成，各司其职
- ⚡ **脚本 + LLM 双层架构** — Python 正则保证 100% 规则覆盖率，LLM 做智能分析（误报过滤、风险评级、上下文关联）
- 🔄 **Phase 2 四路并行** — 4 个分析 Agent 同时启动，大幅缩短审计耗时
- 🎯 **用户需求前置解析** — 支持指定重点接口、参数、安全关注点，Phase 2.5 自动触发深度定向分析
- 🔗 **外部工具集成** — 可接收 Burp Suite 等抓包工具信息进行关联分析
- 📊 **双层报告输出** — 主报告聚焦关键发现 + 独立文档保留全量数据，兼顾可读性与完整性
- 🛡️ **纯静态分析** — 全程零网络请求，不生成攻击代码，安全合规

## 📋 覆盖维度

View full repository on GitHub →