pikachu

"Jika Anda ingin memahami kerentanan, semakin baik cara: Anda dapat menciptakan kerentanan ini sendiri (ditulis dalam kode), maka eksploitasi, dan akhirnya memperbaikinya."

Pikachu adalah sistem aplikasi web yang rentan yang berisi kerentanan keamanan web umum di sini. Jika Anda seorang pelajar tes penetrasi web dan khawatir tidak memiliki jajaran penembakan yang cocok untuk dipraktikkan, maka Pikachu mungkin tepat.

• Burt Force (Kerentanan Retak Kekuatan Brute)
  
• XSS (kerentanan scripting lintas situs)
  
• CSRF (pemalsuan permintaan lintas situs)
  
• Injeksi SQL (kerentanan injeksi SQL)
  
• RCE (Eksekusi Perintah Jarak Jauh/Kode)
  
• File Inklusi (File berisi kerentanan)
  
• Unduhan file yang tidak aman (unduhan file yang tidak aman)
  
• Unggah file yang tidak aman (unggah file yang tidak aman)
  
• Over permisson (kerentanan yang tidak terpencil)
  
• ../../../(Catalog Traversal)
  
• Saya dapat melihat ABC Anda (kebocoran informasi sensitif)
  
• Kerentanan deserialisasi PHP
  
• XXE (serangan entitas eksternal XML)
  
• Pengalihan URL yang tidak aman
  
• SSRF (Pemalsuan Permintaan Sisi Server)
  
• Alat manajemen
  
• Lainnya ... (cari? ... ada telur Paskah!)
  

Alat manajemen menyediakan backend manajemen XSS sederhana bagi Anda untuk menguji phishing dan cookie, dan juga dapat membuat catatan keyboard! ~
Beberapa kerentanan baru akan diperbarui di masa depan. Anda juga dipersilakan untuk mengirimkan kasus kerentanan kepada saya. Harap perhatikan Pikachu untuk versi terbaru.
Setiap jenis kerentanan telah merancang subkelas yang berbeda sesuai dengan situasi yang berbeda. Pada saat yang sama, untuk membuat kerentanan ini lebih menarik, beberapa skenario kecil telah dirancang untuk setiap kerentanan pada platform Pikachu. Klik "prompt" di sudut kanan atas halaman kerentanan untuk melihat informasi bantuan.

Pikachu dikembangkan menggunakan PHP, bahasa terbaik di dunia -_-
Basis data menggunakan MySQL, jadi Anda perlu menginstal lingkungan dasar "PHP+ MySQL+ Middleware (seperti Apache, Nginx, dll.)" Sebelum menjalankan Pikachu. Dianjurkan untuk menggunakan beberapa perangkat lunak terintegrasi untuk membangun lingkungan dasar ini di lingkungan pengujian Anda, seperti XAMPP, WAMP, dll. Sebagai orang keamanan, hal -hal ini seharusnya tidak sulit bagi Anda. Berikutnya:
-> Masukkan folder Pikachu yang diunduh ke direktori root server web;
-> Ubah Konfigurasi Koneksi Basis Data di Inc/Config.inc.php sesuai dengan kondisi aktual;
-> Kunjungi h ttp: // xxxx/pikachu, dan akan ada prompt yang antusias merah "Selamat datang untuk digunakan, Pikachu belum diinisialisasi, klik untuk menginisialisasi instalasi!", Klik untuk menyelesaikan instalasi.

Jika Anda memiliki pertanyaan tentang penggunaan Pikachu, Anda dapat berkonsultasi di QQ Group: 532078894 (penuh), 973351978 (tidak penuh). Meskipun Anda telah berkonsultasi, seseorang mungkin tidak menjawab -_-.

Gunakan bangunan yang ada:

docker run -d -p 8765:80 8023/pikachu-expect:latest

Bangunan lokal:

如果你熟悉docker,也可以直接用docker部署
docker build -t " pikachu " .
docker run -d -p 8080:80 pikachu

"Kurang berarti lebih banyak, lambat berarti cepat"

Klik untuk masuk