[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-1958":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":10,"languages":9,"totalLinesOfCode":9,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":16,"stars7d":17,"stars30d":18,"stars90d":15,"forks30d":15,"starsTrendScore":19,"compositeScore":20,"rankGlobal":9,"rankLanguage":9,"license":9,"archived":21,"fork":21,"defaultBranch":22,"hasWiki":23,"hasPages":21,"topics":24,"createdAt":9,"pushedAt":9,"updatedAt":25,"readmeContent":26,"aiSummary":27,"trendingCount":15,"starSnapshotCount":15,"syncStatus":13,"lastSyncTime":28,"discoverSource":29},1958,"MPScan","i-am-xjizhi\u002FMPScan","i-am-xjizhi","MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具，专用于对微信小程序进行自动化安全审计。",null,"Go",221,16,2,5,0,4,37,72,12,74.39,false,"main",true,[],"2026-06-12 04:00:12","\u003Cdiv align=\"center\">\n  \u003Ch1>MPScan\u003C\u002Fh1>\n\n  \u003Cimg width=\"128\" height=\"128\" alt=\"Yee Music\" src=\"https:\u002F\u002Favatars.githubusercontent.com\u002Fu\u002F109730978\">\n\u003C\u002Fdiv>\n\n\u003Cdiv align=\"center\">\n  \u003Cp>MPScan 实现了从 自动提取 → 反编译 → 敏感信息识别 → 风险可视化 → 报告输出 的完整工作流\u003C\u002Fp>\n  \u003Cp>\u003Cstrong>微信小程序安全审计一体化解决方案\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fdiv>\n\n\u003Cdiv align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fi-am-xjizhi\u002FMPScan\u002Fstargazers\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fi-am-xjizhi\u002FMPScan\" alt=\"GitHub Stars\">\n  \u003C\u002Fa>\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fi-am-xjizhi\u002FMPScan\u002Fnetwork\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fforks\u002Fi-am-xjizhi\u002FMPScan\" alt=\"GitHub Forks\">\n  \u003C\u002Fa>\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fi-am-xjizhi\u002FMPScan\u002Fwatchers\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fwatchers\u002Fi-am-xjizhi\u002FMPScan\" alt=\"GitHub Watchers\">\n  \u003C\u002Fa>\n  \u003C\u002Fb>\n\u003C\u002Fdiv>\n\n\u003Cdiv align=\"center\">\n  \u003Ca href=\"https:\u002F\u002Fapi.github.com\u002Frepos\u002Fi-am-xjizhi\u002FMPScan\u002Freleases\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fdownloads\u002Fi-am-xjizhi\u002FMPScan\u002Ftotal?labelColor=black&color=red&label=Downloads\" alt=\"Downloads\">\n  \u003C\u002Fa>\n  \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FVersion-2.0-blue?labelColor=black\" alt=\"Version: 2.0\">\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fi-am-xjizhi\u002FMPScan\u002Fissues\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fissues\u002Fi-am-xjizhi\u002FMPScan?labelColor=black&color=green\" alt=\"GitHub Issues\">\n  \u003C\u002Fa>\n  \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FOS-Windows_10\u002F11-0078D6?labelColor=black&color=blue\" alt=\"OS: Windows 10\u002F11\">\n  \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fi-am-xjizhi\u002FMPScan\u002Ftree\u002Fmain?tab=MIT-1-ov-file\">\n    \u003Cimg src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FLicense-MIT-green.svg?labelColor=black\" alt=\"License: MIT\">\n  \u003C\u002Fa>\n\u003C\u002Fdiv>\n\n\n## 🖼️ 界面展示\n> MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具，专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展，本工具实现了从 自动提取 → 反编译 → 敏感信息识别 → 风险可视化 → 报告输出 的完整工作流。\n\n![图片](https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F94b023e8-e3dc-4fab-b4a3-159d350bf673)\n\n\n---\n\n## ✨ 工具亮点\n```\n🚀 一键自动化 – 无需复杂配置，启动即用，覆盖监控、解包、扫描、分析完整流程。\n🔍 深度内容识别 – 自动提取超过 20 类敏感信息，包括各类云服务密钥、数据库连接串、API Token、内网地址等。\n🎨 直观风险呈现 – 采用高\u002F中\u002F低危三级色彩标记，结果清晰可读，支持点击查看上下文代码。\n📦 开箱即用 – 纯原生 Windows 应用，无需安装 Python、Node.js 等任何外部依赖。\n💼 便捷的操作流 – 提供右键快速菜单（复制、打开、定位）、代码预览及一键报告导出，极大提升分析效率。\n``` \n\n---\n\n## 🛠️ 核心功能\n```\n1. 实时监控与自动反编译\n自动监听微信小程序包目录（%USERPROFILE%\\Documents\\WeChat Files\\...\\wxapkg\\）。\n一旦有新的 .wxapkg 文件产生，立即触发自动反编译并启动安全扫描，实现“发现即审计”。\n2. 批量扫描与手动分析\n支持手动选择小程序包目录进行批量处理。\n适用于专项安全审计、合规检查或对历史小程序的批量排查。\n3. 智能敏感信息提取\n内置针对微信生态与常见云服务的专用正则表达式与特征规则库。\n精准识别超过 20 类高风险敏感信息。\n4. 交互式代码审查面板\n点击任意扫描结果条目，中央面板将实时展示该敏感信息所在的源代码位置。\n默认显示命中代码行的前后各20行上下文，辅助人工研判风险场景与误报排除。\n5. 便捷的右键操作菜单\n在结果列表中右键点击任意条目，可快速执行以下操作：\n  复制内容：复制选中的敏感信息文本。\n  用记事本打开：直接打开包含该信息的源文件。\n  在资源管理器中定位：快速跳转至源文件所在文件夹。\n6. 一键导出报告\n支持将完整扫描结果导出为 CSV 格式报告。\n文件编码已兼容 Microsoft Excel，确保中文内容无乱码，便于存档、分享或进一步数据处理。\n```\n\n---\n\n## 📁 覆盖的敏感信息类型\n\n| 类别 | 识别示例 |\n|------|----------|\n| 微信生态 | AppSecret、支付密钥（mch_key）、商户号（mch_id） |\n| 腾讯云 | SecretId、SecretKey、COS 存储桶配置、短信服务密钥 |\n| 阿里云 | AccessKey ID、AccessKey Secret、OSS 配置 |\n| AWS | AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY |\n| 其他云服务 | 七牛云 AK\u002FSK、华为云 AK\u002FSK、百度云 AK\u002FSK |\n| 数据库 | MongoDB 连接 URL、MySQL 连接字符串、Redis 连接地址与密码 |\n| 通用密钥令牌 | API Key、JWT Token、Password、Bearer Token、私钥文件路径 |\n| 网络与内网信息 | 内网 IP 地址（10.x，172.16.x，192.168.x）、硬编码的未授权访问端点 |\n\n---\n\n## ⚙️ 运行环境与使用\n\n```\n操作系统：Windows 10 \u002F 11 （64位）\n环境要求：无需安装任何依赖（如Python、Node.js、Java等）。下载可执行文件，解压后双击即可运行。\n```\n\n---\n\n## 🚀 快速开始\n```\n下载发布版本：从 Releases 页面下载最新的 MPScan.zip。\n解压运行：解压到任意目录，双击运行 MPScan.exe。\n开始扫描：\n自动监控模式：启动后，工具将自动开始监控。当微信有新小程序运行时，会自动扫描。\n手动扫描模式：点击“选择目录”，手动指定包含 .wxapkg 文件的文件夹进行批量扫描。\n查看与导出结果：在界面中查看分级风险结果，点击条目查看代码上下文，可通过右键菜单或“导出”按钮生成报告。\n```\n\n![图片](https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F94b023e8-e3dc-4fab-b4a3-159d350bf673)\n\n![图片](https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Fe27af935-4283-4fa6-9a5d-d36afba89d1c)\n  \n---\n\n## ⭐ Star History\n\n![Star History Chart](https:\u002F\u002Fapi.star-history.com\u002Fsvg?repos=i-am-xjizhi\u002FMPScan&type=date&v=3)\n\n---\n\n## 🙏 致谢\n\n感谢所有为本项目做出贡献的开发者！\n\n---\n\n## ⚠️ 免责声明\n\n本工具仅供安全研究和授权测试使用。使用本工具进行未经授权的测试是违法的。使用者需自行承担使用本工具的一切后果，作者不承担任何法律责任。\n\n---\n\n## 📋 更新日志\n\n| 版本 | 日期 | 说明 |\n|------|------|------|\n| **v2.0.0** | 20260423 | **主要更新** |\n| | | **修复** |\n| | | • **小程序名称识别错误**：修复部分小程序中文名称无法正确显示、显示为 wxid 或乱码的问题。优化名称解析逻辑，按优先级依次读取 `app-config.json` → `project.config.json` → `app.json`，与官方数据保持一致。 |\n| | | **新增** |\n| | | • **敏感信息利用工具集成**：界面右下角新增「利用工具: API-Explorer_v2.1.0」快捷入口。鼠标悬停显示安全提示，双击可直接启动同目录下的 `API-Explorer_v2.1.0.exe`；若工具未就位则弹窗提示下载地址。 |\n| **v1.0.0** | 初始版本 | **基础功能** |\n| | | • 支持微信小程序 .wxapkg 自动监控与反编译 |\n| | | • 敏感信息扫描：覆盖云密钥、数据库连接串、API Token、内网 IP 等 20+ 规则 |\n| | | • 结果可视化展示，支持代码上下文预览与 CSV 导出 |\n\n---\n\n## 💬 互动交流\n欢迎加入我们的安全技术交流群，与开发者和安全研究人员一起讨论安全工具的使用、漏洞挖掘等话题！\n\n### 🤝 加入技术交流群\n- 微信群（推荐）\n\n![微信群](https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Ff9c9e1d9-96c7-4f2a-84b6-28823e0f3c26)\n\n\n- ➕V：xjizhi_run 进入GG安全交流群（**交流群超200人需要人工邀请，扫码+V时请备注：进群**）\n- 微信二维码\n\n![微信](https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Fab7fbf45-dfd4-40c9-b53e-00b3f92e3e90)\n\n### 📧 联系方式\n如有任何问题或建议，也可以通过以下方式联系：\n- **GitHub Issues**: [提交 Issue](https:\u002F\u002Fgithub.com\u002Fi-am-xjizhi\u002FMPScan\u002Fissues)\n","MPScan 是一款专为安全研究人员与开发者设计的 Windows GUI 一体化工具，用于对微信小程序进行自动化安全审计。其核心功能包括自动提取、反编译、敏感信息识别、风险可视化及报告输出，支持超过20类敏感信息的深度内容识别，并通过高\u002F中\u002F低危三级色彩标记直观呈现风险。该工具采用Go语言开发，无需外部依赖即可运行，提供一键自动化操作和便捷的右键菜单，极大提升了分析效率。适用于专项安全审计、合规检查以及批量排查历史小程序的安全隐患。","2026-06-11 02:47:03","CREATED_QUERY"]