小程序获取-各大平台&关键字搜索
微信
百度
支付宝
抖音头条
小程序体验-凡科建站&模版测试上线
- 主体结构
小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。
一个小程序主体部分(即App)由三个文件组成,必须放在项目的根目录:
| 文件 | 必需 | 作用 |
|---|---|---|
| app.js | 是 | 小程序逻辑 |
| app.json | 是 | 小程序公共配置 |
| app.wxss | 否 | 小程序公共样式表 |
- 一个小程序页面由四个文件组成,分别是:
| 文件 | 作用 |
|---|---|
| xxx.js | 页面逻辑 |
| xxx.json | 页面配置 |
| xxx.wxml | 页面结构 |
| xxx.wxss | 页面样式 |
- 项目整体目录结构:
| 文件/文件夹 | 描述 |
|---|---|
| pages | 页面文件夹 |
| pages\index | 首页 |
| pages\logs | 日志 |
| pages\util | 工具类 (可以建立一个叫API的工具类) |
| app.js | 入口JS文件,类似于Java类中的main方法,全局JS文件 |
| app.json | 全局配置文件 |
| app.wxss | 全局样式文件 |
| project.config.json | 与您在详情中勾选的配置相同 |
| sitemap.json | 用于配置小程序及其页面是否允许被微信索引 |
小程序抓包-Proxifier&BurpSuite联动
对抓到的IP或域名进行Web安全测试
对抓到的IP或域名进行API安全测试
对抓到的IP或域名进行端口服务测试
小程序逆向-解包反编译&动态调试&架构
对源码架构进行分析
更多的资产信息
敏感的配置信息
未授权访问测试
源码中的安全问题
小程序多功能组手
复杂操作复现:https://www.cnblogs.com/oodcloud/p/16964878.html
简单工具复现:http://xcx.siqingw.top/