最近任务，要弄微信小程序的安全测试，我未做过，假设没源码情况下，目前了解的情况：
1.安卓用模拟器测试，安装微信，然后提取.wxapkg 文件，进行后续测试，反编译分析，MobSF 扫描，Burp Suite 抓包等
2.ios 由于苹果系统的封闭性，挑战更大，所以侧重抓包测试。

问题 1: 实际用安卓模拟器，测试微信小程序的，微信封号情况怎么样（如果封号严重，我就改变策略，直接拿源码测试）
问题 2：用已 root 的安卓机，测试是不是一样封号风险大。
问题 3：iOS 简单的安全测试，根据业务就抓包接口测试？还是有什么简单工具辅助测试？

目的：先完成基础的微信小程序安全测试。后续再不断完善！

欢迎吐槽和讨论！