文章总结： 本项目核心更新为接入MCP协议，无需配置即可一键挖掘企业APP资产。功能涵盖输入企业名自动收集关联App、小程序及H5页面，以及指定APK自动下载、拆包并提取API接口与硬编码密钥等敏感信息。未来计划集成脱壳方案并开放内测。 综合评分： 65 文章分类： 安全工具,移动安全,应用安全

自动化工具：一键挖掘企业APP资产 2

原创

k1fuhu k1fuhu

CyberGua7d

2026年2月2日 18:07 安徽

距离上一次公众号更新已经过去整整六天了 趁着今天稍有空闲，赶紧来同步一下项目的最新进展！

本次更新的核心：全面接入 MCP 协议

无需繁琐配置

无需搭建复杂环境

只需安装任意支持 MCP Client 的工具，即可直接使用！

1、轻量级web资产收集

只需输入目标企业名称，系统将自动帮你收集关联的 App、小程序、H5 页面等数字资产

2、自动化 APK 拆包 & 敏感信息提取

指定目标 APP（支持 URL 或包名）系统将： 自动下载 APK 完成静态分析与拆包 提取并结构化敏感信息（如 API 接口、硬编码密钥、URL Scheme 等）将整理好的结果返回给你

🔜 下一步规划

尝试开发 壳识别模块，并计划集成主流脱壳方案。 完成脱壳后，再无缝衔接步骤二的敏感信息分析流程

有好的想法师傅们可以在评论区提出宝贵意见、待步骤三（脱壳+分析）开发完成后，我们将 抽取 10 位活跃用户，开放内测资格！名额有限，敬请期待～也请各位师傅稍安勿躁

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CyberGua7d k1fuhu k1fuhu《自动化工具：一键挖掘企业APP资产 2》