下载地址
https://github.com/i-am-xjizhi/MPScan/releases/tag/MPScan工具亮点
🚀 一键自动化:无需复杂配置,启动即用,覆盖监控、解包、扫描、分析完整流程。
🔍 深度内容识别:自动提取超过 20 类敏感信息,包括各类云服务密钥、数据库连接串、API Token、内网地址等。
🎨 直观风险呈现:采用高/中/低危三级色彩标记,结果清晰可读,支持点击查看上下文代码。
📦 开箱即用:纯原生 Windows 应用,无需安装 Python、Node.js 等任何外部依赖。
💼 便捷的操作流:提供右键快速菜单(复制、打开、定位)、代码预览及一键报告导出,极大提升分析效率。
提取的敏感信息类型
这里直接扫到aksk什么的直接就捡洞了!!!
类别 | 识别示例 |
|---|---|
| 微信生态 | AppSecret、支付密钥( |
| 腾讯云 | SecretId、SecretKey、COS 存储桶配置、短信服务密钥 |
| 阿里云 | AccessKey ID、AccessKey Secret、OSS 配置 |
| AWS | AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY |
| 其他云服务 | 七牛云 AK/SK、华为云 AK/SK、百度云 AK/SK |
| 数据库 | MongoDB 连接 URL、MySQL 连接字符串、Redis 连接地址与密码 |
| 通用密钥令牌 | API Key、JWT Token、Password、Bearer Token、私钥文件路径 |
| 网络与内网信息 | 内网 IP 地址(10.x,172.16.x,192.168.x)、硬编码的未授权访问端点 |
1、可以直接对小程序所在目录下的全部小程序进行批量反编译并提取敏感信息
2、可以直接开启本地检测,微信点击小程序即可
直接捡!!!
