pikachu
1.0.0
"إذا كنت ترغب في فهم الضعف ، فالطريقة الأفضل هي: يمكنك إنشاء هذا الضعف بنفسك (مكتوب في الكود) ، ثم يستغلها ، وأخيراً إصلاحه."
Pikachu هو نظام تطبيقات ويب ضعيف يحتوي على نقاط الضعف الشائعة لأمن الويب هنا. إذا كنت متعلمًا للاختراق على شبكة الإنترنت وكنت قلقًا بشأن عدم وجود نطاق تصوير مناسب للتدريب ، فقد يكون Pikachu صحيحًا.
توفر أداة الإدارة الواجهة الخلفية لإدارة XSS بسيطة لاختبار التصيد والملفات تعريف الارتباط ، ويمكنها أيضًا القيام بسجلات لوحة المفاتيح! ~
سيتم تحديث بعض نقاط الضعف الجديدة في المستقبل. اهلا وسهلا بكم أيضا لتقديم حالات الضعف لي. يرجى الانتباه إلى Pikachu للحصول على أحدث إصدار.
صمم كل نوع من الثغرة الأمنية فئات فرعية مختلفة وفقًا لمواقف مختلفة. في الوقت نفسه ، من أجل جعل هذه الثغرات الأمنية أكثر إثارة للاهتمام ، تم تصميم بعض السيناريوهات الصغيرة لكل ضعف على منصة Pikachu. انقر فوق "المطالبة" في الزاوية اليمنى العليا من صفحة الضعف لعرض معلومات المساعدة.
تم تطوير Pikachu باستخدام PHP ، أفضل لغة في العالم -_-
تستخدم قاعدة البيانات MySQL ، لذلك تحتاج إلى تثبيت البيئة الأساسية لـ "PHP+ MySQL+ الوسيطة (مثل Apache ، Nginx ، إلخ)" قبل تشغيل Pikachu. يوصى باستخدام بعض البرامج المتكاملة لإنشاء هذه البيئات الأساسية في بيئة الاختبار الخاصة بك ، مثل XAMPP ، و WAMP ، وما إلى ذلك كشخص أمني ، يجب ألا تكون هذه الأشياء صعبة بالنسبة لك. التالي:
-> ضع مجلد Pikachu الذي تم تنزيله على الدليل الجذر لخادم الويب ؛
-> تعديل تكوين اتصال قاعدة البيانات في INC/config.inc.php وفقًا للشروط الفعلية ؛
-> زيارة H TTP: // xxxx/pikachu ، وستكون هناك موجه متحمس أحمر "مرحبًا بك في الاستخدام ، لم يتم تهيئة Pikachu بعد ، انقر لتهيئة التثبيت!" ، انقر لإكمال التثبيت.
إذا كانت لديك أي أسئلة حول استخدام Pikachu ، فيمكنك التشاور في مجموعة QQ: 532078894 (كامل) ، 973351978 (ليست كاملة). على الرغم من أنك قد استشرت ، فقد لا يجيب شخص ما -_-.
استخدم التصميمات الحالية:
docker run -d -p 8765:80 8023/pikachu-expect:latestالبناء المحلي:
如果你熟悉docker,也可以直接用docker部署
docker build -t " pikachu " .
docker run -d -p 8080:80 pikachu"أقل يعني المزيد ، البطيء يعني بسرعة"
انقر للدخول
