pikachu

「脆弱性を理解したい場合、より良い方法は次のとおりです。この脆弱性を自分で作成し（コードで書かれている）、それを悪用して最終的に修正することができます。」

Pikachuは、ここに一般的なWebセキュリティの脆弱性を含む脆弱なWebアプリケーションシステムです。あなたがWeb浸透テスト学習者であり、練習に適した射撃場がないことを心配している場合、ピカチュウはちょうどいいかもしれません。

• バートフォース（ブルートフォースが脆弱性を割る）
  
• XSS（クロスサイトスクリプトの脆弱性）
  
• CSRF（クロスサイトリクエスト偽造）
  
• SQL-Inject（SQLインジェクションの脆弱性）
  
• RCE（リモートコマンド/コード実行）
  
• ファイルインクルージョン（ファイルには脆弱性が含まれています）
  
• 安全でないファイルのダウンロード（安全でないファイルのダウンロード）
  
• 安全でないファイルのアップロード（安全でないファイルのアップロード）
  
• オーバーパーマソン（非相続的な脆弱性）
  
• ../../../(Catalog Traversal）
  
• 私はあなたのABCを見ることができます（機密情報の漏れ）
  
• PHP降下脆弱性
  
• XXE（XML外部エンティティ攻撃）
  
• 安全でないURLリダイレクト
  
• SSRF（サーバー側のリクエスト偽造）
  
• 管理ツール
  
• もっと...（それを探していますか？...イースターエッグがあります！）
  

管理ツールは、フィッシングとCookieをテストするためのシンプルなXSS管理バックエンドを提供し、キーボードレコードも実行できます！ 〜
いくつかの新しい脆弱性は将来更新されます。また、私に脆弱性のケースを提出することも歓迎します。最新バージョンについては、Pikachuに注意してください。
脆弱性の各タイプは、さまざまな状況に応じて異なるサブクラスを設計しています。同時に、これらの脆弱性をより興味深いものにするために、ピカチュウプラットフォーム上の各脆弱性に対していくつかの小さなシナリオが設計されています。ヘルプ情報を表示するには、脆弱性ページの右上隅にある「プロンプト」をクリックします。

ピカチュウは、世界で最高の言語であるPHPを使用して開発されています-_-
データベースはMySQLを使用するため、Pikachuを実行するときに事前に「PHP+ MySQL+ミドルウェア（Apache、Nginxなど）」の基本環境をインストールする必要があります。統合されたソフトウェアを使用して、XAMPP、WAMPなどのテスト環境でこれらの基本環境を構築することをお勧めします。セキュリティ担当者として、これらのことはあなたにとって難しくないはずです。次：
- >ダウンロードしたPikachuフォルダーをWebサーバーのルートディレクトリに配置します。
- >実際の条件に従って、inc/config.inc.phpのデータベース接続構成を変更します。
- > h ttp：// xxxx/pikachuにアクセスすると、赤い熱狂的なプロンプト「使用へようこそ、ピカチュウはまだ初期化されていません。インストールを初期化してください！」をクリックしてインストールを完了します。

ピカチュウの使用について質問がある場合は、QQグループ：532078894（Full）、973351978（Fullではない）に相談できます。あなたは相談しましたが、誰かが答えないかもしれません-_-。

既存のビルドを使用します：

docker run -d -p 8765:80 8023/pikachu-expect:latest

ローカルビルド：

如果你熟悉docker,也可以直接用docker部署
docker build -t " pikachu " .
docker run -d -p 8080:80 pikachu

「より少ない意味があり、遅いことは速いことを意味します」

クリックして入力します