WinSCP 保存的密码虽然界面上只显示为黑点，但实际上很容易被找回。这里有 4 种方法可以帮你查看到明文密码，你可以根据自己的情况选择。

⚙️ 方法一：使用“生成会话URL/代码”功能（最推荐）

这是 WinSCP 官方提供的一个“隐藏功能”，最快捷且无需安装任何额外软件。

打开 WinSCP 登录窗口，在已保存的站点列表中找到目标服务器，右键点击它。

在弹出的菜单中选择 “生成会话URL/代码...”。

在弹出的窗口中，切换到 “.NET assembly code” 选项卡。在代码示例区域，你就能直接看到包含明文密码的连接字符串了。

注意：如果密码中包含特殊字符，可能会被转义或编码，但这个方法通常能直接显示出最常见的密码。

📝 方法二：开启密码日志记录

此方法通过让 WinSCP 把密码写入日志文件来查看。操作相对简单，但用完务必立即关闭，防止敏感信息泄露。

在 WinSCP 中，点击顶部菜单的 “工具” -> “选项”。

在左侧找到并点击 “日志”。

在右侧勾选 “记录密码及其他敏感信息”，并设置一个日志保存路径。

点击“确定”保存设置。然后正常连接一次你的服务器。

打开刚才设置的日志文件（.log 文件），在其中搜索 Password: 即可找到明文密码。

【重要】找回密码后，请立即回到设置中取消勾选“记录密码及其他敏感信息”，并将生成的日志文件安全删除。

🛠️ 方法三：使用第三方解密工具

如果觉得前两种方法麻烦，可以使用专门的小工具来解密 WinSCP 的配置文件。

这类工具（如 winscppwd.exe, WinSCP Password Decoder）由第三方开发，虽能直接解密，但也存在安全风险。请尽量从官方或可信的开源仓库（如 GitHub）下载，并在断网或安全环境下使用。

以下是使用命令行工具 winscppwd.exe 的通用步骤：

导出配置文件：打开 WinSCP，进入 “工具” -> “选项”，将 “存储会话的位置” 改为 “INI 文件”。通常会在 WinSCP 的安装目录或你的文档目录下生成一个 WinSCP.ini 文件。

运行命令：下载 winscppwd.exe 后，打开命令行（CMD），定位到工具所在目录，执行命令：

bash
winscppwd.exe 你的WinSCP.ini文件路径

查看结果：程序运行后，会直接列出该配置文件中所有站点的用户名和对应的明文密码。

💻 方法四：使用Python脚本

如果你熟悉 Python 环境，可以使用 winscppasswdextractor 这个库。

安装库：在命令行执行 pipx install WinSCPPasswdExtractor 或 pip install WinSCPPasswdExtractor。

运行命令：直接执行 WinSCPPasswdExtractor，程序会自动搜索默认路径（注册表或 WinSCP.ini 文件）并解密出所有密码。

最后想提醒一下：WinSCP 的密码加密方式并不难破解，只要有人能接触到你的电脑，用上述方法就能轻松拿到你的密码。如果你很在意安全性，更稳妥的做法是不要再把密码直接保存在 WinSCP 里，而是改用更安全的 SSH 密钥对 进行身份验证。