由于安卓 7 以上版本不再信任用户证书，需要安装系统证书，而有些实机又直接禁止了 Root 功能。于是使用 MuMu 模拟器和 Yakit 来对 APP 进行抓包

MinIO 是一款基于 Go 语言开发的高性能、分布式的对象存储系统。兼容亚马逊 S3 云存储服务接口，非常适合存储大容量非结构化的数据，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等，而一个文件对象可以是任意大小，从几 kb 到最大 5T 不等。

ES 是一款分布式、RESTful 风格的搜索和数据分析引擎，它可以近乎实时的存储、检索数据。

Apache Commons 是 Apache 软件基金会的项目，Commons 的目的是提供可重用的、解决各种实际的通用问题且开源的 Java 代码。Commons Collections 包为 Java 标准的 Collections API 提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。让我们在开发应用程序的过程中，既保证了性能，同时也能大大简化代码。

在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。 为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。

在 Windows端，使用 Yakit 和 Proxifier 配合对微信小程序进行抓包。使用 Proxifier 设置微信小程序请求时通过的代理端口，并使用 Yakit 监听该端口的所有请求，再通过 Yakit 把请求发送出去

pikachu 是一个带有漏洞的 web 应用系统，在这里包含了常见的 web 安全漏洞。 如果你是一个 web 渗透测试学习人员且正发愁没有合适的靶场进行练习，那么 pikachu 可能正合你意。