文章总结： 本文介绍了一款微信小程序wxapkg包解密与解包工具，支持PC微信缓存包的AES-CBC+XOR自动解密及批量解包。该工具具备API接口提取和敏感数据泄露检测功能，涵盖手机号、密钥等关键信息，并提供可视化面板与自定义正则规则，适合用于小程序安全审计与敏感信息排查。 综合评分： 79 文章分类： 逆向分析,安全工具,数据安全

最新版微信小程序wxapkg包一键自动解密+批量解包+API接口提取+敏感数据泄露检测

Jaysen13 Jaysen13

李白你好

2026年1月19日 08:01 福建

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

工具介绍

支持微信最新版，可解大部分微信小程序wxapkg包，一键自动解密+批量解包+API接口提取+敏感数据泄露检测，Burp可视化操作，配置自动保存！

工具功能

| 功能模块 | 核心能力 | | — | — | | 🔓 wxapkg解密 | 自动识别加密包，AES-CBC+XOR解密，兼容PC微信小程序缓存包 | | 📦 批量解包 | 递归扫描目录，多线程解包主包/分包，自动清理缓存 | | 🚪 API提取 | 自定义正则规则，过滤前端路径（pages/components等），一键复制所有接口 | | 🔍 敏感检测 | 内置手机号、身份证、AppID、密钥等规则，支持自定义敏感类型正则 | | ⚙️ 灵活配置 | 接口前缀/后缀黑名单、API正则、敏感信息正则，修改自动保存 | | 📊 可视化面板 | 小程序信息、API结果、敏感数据分栏展示，清晰直观 | | 📱 小程序信息查询 | 自动提取AppID，查询小程序名称、主体、描述等基础信息 |

工具使用

找到微信的小程序包生成路径，默认是

C:\Users\你的用户名\AppData\Roaming\Tencent\xwechat\radium\Applet\packages\

找不到的可以全局findsomething搜索一下packages

这里会有很多包，每一个包代表一个小程序，部分包还存在多个wxapkg文件，由于不知道哪个包是哪个小程序，先全部删除

打开需要提取信息的小程序后

在插件选择小程序的文件

自动解包文件夹下所有主包和分包，成功提取信息

浏览功能**打开已编译后的文件

工具下载

https://github.com/Jaysen13/jaysenwxapkg

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 Jaysen13 Jaysen13《最新版微信小程序wxapkg包一键自动解密+批量解包+API接口提取+敏感数据泄露检测》