文章总结： MPScan2.0是一款针对微信小程序的自动化安全扫描工具，支持批量反编译、敏感信息提取（如云密钥、APIToken等）及风险分级展示。2.0版本修复了中文名称显示问题，新增敏感信息利用链集成功能，实现扫描到利用的半自动化衔接。工具为Windows原生应用，无需外部依赖，提供右键菜单和报告导出等便捷操作。 综合评分： 78 文章分类： 安全工具,WEB安全,移动安全,自动化扫描,漏洞分析

【一周斩获100+ Star】MPScan 2.0 瞄准你的痛点直接开修！

xjizhi xjizhi

GG安全

2026年4月23日 12:31 天津

在小说阅读器读本章

去阅读

现在只对常读和星标的公众号才展示大图推送，建议大家能把GG安全“设为星标”，否则可能就看不到了啦!

免责声明

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。

本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或间接的后果和损失，GG安全公众号和原文章作者不承担任何责任。如果出现任何后果，请使用者自行承担。如果有侵权行为，请告知我们，我们将立即删除并致以道歉。谢谢！

知识先导

GG安全

感谢各位安全研究员与开发者的持续关注与支持！自 MPScan 1.0 发布以来，项目在 GitHub 上一周内 100+ Star🔥，这离不开每一位师傅的试用、反馈与鼓励。我也会继续努力，让工具更实用、更好用。

工具介绍

下载地址

https://github.com/xjzhi/MPScan/releases/tag/MPScan

工具亮点

🚀 一键自动化：无需复杂配置，启动即用，覆盖监控、解包、扫描、分析完整流程。

🔍 深度内容识别：自动提取超过 20 类敏感信息，包括各类云服务密钥、数据库连接串、API Token、内网地址等。

🎨 直观风险呈现：采用高/中/低危三级色彩标记，结果清晰可读，支持点击查看上下文代码。

📦 开箱即用：纯原生 Windows 应用，无需安装 Python、Node.js 等任何外部依赖。

💼 便捷的操作流：提供右键快速菜单（复制、打开、定位）、代码预览及一键报告导出，极大提升分析效率。

提取的敏感信息类型

这里直接扫到aksk什么的直接就捡洞了！！！

反馈痛点&修复方案

🚀 原 1.0 版本使用痛点

在 1.0 版本的使用过程中，有很多师傅都提出了一些宝贵的反馈，主要集中在以下两点：

🔹 小程序中文名称显示异常，这给识别与分析带来不便；

🔹 扫描出敏感信息后缺少配套利用工具，导致部分结果“看得见却用不上”。

🚀 本次 2.0 版本主要更新内容

1️⃣ 修复中文名称显示问题

现已完美支持小程序包中文名识别与展示，审计时一目了然，定位更精准。

2️⃣ 集成敏感信息利用链

扫描出敏感信息后，自动调用当前目录下配套的利用工具（需提前放置），实现“扫描 → 利用”半自动化衔接，提升实战效率。

效果展示

1、可以直接对小程序所在目录下的全部小程序进行批量反编译并提取敏感信息

2、可以直接开启本地检测，微信点击小程序即可

3、集成敏感信息利用链，双击 MPScan 2.0 右下方利用工具

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

GG安全已关注

分享视频

，时长00:23

0/0

00:00/00:23

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

00:23

00:23

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

【一周斩获100+ Star】MPScan 2.0 瞄准你的痛点直接开修！

观看更多

原创

,

【一周斩获100+ Star】MPScan 2.0 瞄准你的痛点直接开修！

GG安全已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

1►

福利放送

再次声明：本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或间接的后果和损失，GG安全公众号和原文章作者不承担任何责任。

欢迎加入我们的安全技术交流群

edusrc邀请码 | 无问AI 积分兑换码

    免费不限量提供edusrc邀请码及玄机邀请码，可在的菜单栏资源获取-edusrc邀请码 | 无问AI 积分兑换码中获取。

无问AI 积分兑换

2►

往期精彩

![](https://mmbiz.qpic.cn/mmbiz_gif/AFgdiaw95AaNY572lpficoa3l1cVE17VfZ4WDWhcMYWJbibW3UvQP4H2Izrsic6ZSlqnw3DtMzjzJHvuhGJ2V6CF2A/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&retryload=1&randomid=tfibc7o0&tp=wxpic#imgIndex=24)

edusrc高校证书测评

绝版乌云重现：在VM中复活的安全宝藏！

钓鱼佬永不空军！！看我如何社g搞定学姐继而接管站点全部权限

捡洞！有手就行的信息泄露

没手都行，小程序纯自动化捡洞工具

护网在即，自动化"一键"钓鱼工具

Wifi Pineapple（大菠萝）无线攻击

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GG安全 xjizhi xjizhi《【一周斩获100+ Star】MPScan 2.0 瞄准你的痛点直接开修！》