pikachu

"Si desea comprender una vulnerabilidad, la mejor manera es: puede crear esta vulnerabilidad usted mismo (escrito en código), luego explotarla y finalmente arreglarlo".

Pikachu es un sistema de aplicación web vulnerable que contiene vulnerabilidades comunes de seguridad web aquí. Si es un aprendiz de prueba de penetración web y está preocupado por no tener un rango de tiro adecuado para practicar, entonces Pikachu puede ser correcto.

• Burt Force (vulnerabilidades de agrietamiento de la fuerza bruta)
  
• XSS (vulnerabilidad de scripts de sitios cruzados)
  
• CSRF (falsificación de solicitud de sitio cruzado)
  
• SQL Inyect (vulnerabilidad de inyección SQL)
  
• RCE (ejecución de comando/código remoto)
  
• Files inclusión (el archivo contiene vulnerabilidades)
  
• Descargas de archivos inseguros (descarga de archivos inseguros)
  
• Cargas de archivos inseguros (carga de archivo inseguro)
  
• Sobre permisson (vulnerabilidad incomparadora)
  
• ../../../(Catalog Traversal)
  
• Puedo ver tu ABC (fuga de información confidencial)
  
• Vulnerabilidad de deserialización de PHP
  
• XXE (XML Attacol de entidad externa)
  
• Redirección de URL insegura
  
• SSRF (falsificación de solicitud del lado del servidor)
  
• Herramientas de gestión
  
• Más ... (¿Buscar? ... ¡Hay huevos de Pascua!)
  

La herramienta de administración proporciona un backend de gestión XSS simple para que pruebe el phishing y las cookies, ¡y también puede hacer registros de teclado! ~
Algunas vulnerabilidades nuevas se actualizarán en el futuro. También puede presentarme casos de vulnerabilidad. Preste atención a Pikachu para obtener la última versión.
Cada tipo de vulnerabilidad ha diseñado diferentes subclases de acuerdo con diferentes situaciones. Al mismo tiempo, para hacer que estas vulnerabilidades sean más interesantes, se han diseñado algunos escenarios pequeños para cada vulnerabilidad en la plataforma Pikachu. Haga clic en el "Solicitud" en la esquina superior derecha de la página de vulnerabilidad para ver la información de ayuda.

Pikachu se desarrolla usando PHP, el mejor idioma del mundo -_-
La base de datos utiliza MySQL, por lo que debe instalar el entorno básico de "PHP+ MySQL+ Middleware (como Apache, Nginx, etc.)" de antemano al ejecutar Pikachu. Se recomienda utilizar algún software integrado para construir estos entornos básicos en su entorno de prueba, como XAMPP, WAMP, etc. Como persona de seguridad, estas cosas no deberían ser difíciles para usted. Próximo:
-> Ponga la carpeta Pikachu descargada en el directorio raíz del servidor web;
-> Modifique la configuración de conexión de la base de datos en inc/config.inc.php de acuerdo con las condiciones reales;
-> Visite h ttp: // xxxx/pikachu, y habrá un aviso rojo entusiasta "Bienvenido a usar, Pikachu aún no se ha inicializado, haga clic para inicializar la instalación!", Haga clic para completar la instalación.

Si tiene alguna pregunta sobre el uso de Pikachu, puede consultar en QQ Group: 532078894 (completo), 973351978 (no lleno). Aunque ha consultado, alguien no puede responder -_-.

Use compilaciones existentes:

docker run -d -p 8765:80 8023/pikachu-expect:latest

Construcción local:

如果你熟悉docker,也可以直接用docker部署
docker build -t " pikachu " .
docker run -d -p 8080:80 pikachu

"Menos significa más, lento significa rápido"

Haga clic para ingresar