文章总结： 本文介绍了使用mpscan工具进行微信小程序安全审计的实践经验，作者通过该工具成功发现漏洞，并利用AI辅助开发了从小程序反编译文件中快速获取名称的工具以提升效率。文章还提及了莫白AI安全团队的NISP证书资助招新计划及部分内部工具。 综合评分： 45 文章分类： 移动安全,安全工具,安全开发,安全招聘

小程序无脑捡洞

原创

MobSec MobSec

莫白AI安全团队

2026年4月15日 13:47 天津

在小说阅读器读本章

去阅读

免责声明

1. 1. 本公众号发布的网络安全工具、POC 脚本、技术文章等内容，仅面向具备合法授权的网络安全从业人员、技术爱好者用于合法合规的渗透测试、安全研究、漏洞验证及技术学习交流，严禁用于任何未经授权的非法攻击、入侵他人网络或信息系统的行为。
2. 2. 任何单位或个人在使用本公众号内容前，必须确保已获得目标系统的合法授权，并严格遵守《网络安全法》《数据安全法》《个人信息保护法》等国家相关法律法规及行业规范，独立承担因违规使用所产生的全部法律责任、经济损失及一切后果，与本公众号及作者无关。
3. 3. 本公众号发布的内容仅为技术研究与分享，不构成任何攻击指导、非法用途的暗示或诱导。所有工具及 POC 的安全性、稳定性未经全面验证，仅供学习参考，使用者需自行评估风险并承担使用后果，本公众号及作者不承担任何因工具使用不当、漏洞利用失误导致的直接或间接损失。
4. 4. 本公众号尊重并保护各类知识产权，发布的内容若涉及第三方技术、工具或资料，均已注明来源或基于合法授权。若存在侵权行为，请及时联系作者删除，任何未经授权的转载、篡改、传播本公众号内容的行为，需自行承担相应法律责任。
5. 5. 凡浏览、关注本公众号或使用本公众号内容者，即视为已充分理解并同意本免责声明全部条款。若您不同意本声明，请勿使用本公众号任何内容。

MPScan工具：微信小程序安全审计

最近发现了一个师傅写的微信小程序安全审计工具，于是就下载下来使用了一下，运气很不错嘿嘿，真捡到一个，但是反编译出来的目录太多了，写报告要找小程序名简直折磨。

直接AI开发

本来想联系工具作者的，但是一想需求也不难，直接一句话让AI写一个可以获取到小程序名称的工具

5分钟直接搞定

因为是小程序名是从反编译之后的文件获取到的，如果碰到名字对不上的可以直接把反编译后的目录按修改时间从早到晚排序，工具序号也是按这个顺序排的，这样就可以精准找到小程序了。

工具获取

公众号回复“20260414”即可获取链接

关于我们

莫白AI安全团队作正在招新，我们为本次加入的全体萌新成员全额资助NISP证书报考——不设门槛，无需任何附加费用，只要本人符合NISP证书报考条件即可，本次资助的NISP证书费用全部由团队承担。

这条路一个人走或许孤单，但在这里，你会遇见一个靠谱又温暖的小圈子。一起学、一起闯、一起成长，让每个喜欢安全的人，都少走弯路，学有所成。

团队部分内部工具

一键收集钓鱼需要的信息

信息收集-漏洞验证全自动化工具

联系我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：莫白AI安全团队 MobSec MobSec《小程序无脑捡洞》