文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！前言上面给出标靶，web层面同事在做，于是乎我便对微信小程序进行评估0X01 环境搭建本编采用Proxifier+bp进行对微信小程序的抓包，亦可以采用Yakit等工具0x02 开始打点下面简单列下微信小程序可能存在的漏洞1 app