pikachu

«Если вы хотите понять уязвимость, то лучший способ: вы можете самостоятельно создать эту уязвимость (написано в коде), затем использовать ее и, наконец, исправить».

Pikachu - это уязвимая система веб -приложений, которая содержит здесь общие уязвимости веб -безопасности. Если вы учитесь на тестировании на проникновение в Интернет и беспокоитесь о том, чтобы у вас не было подходящего стрельбы для практики, то Пикачу может быть прав.

• Burt Force (уязвимости грубой силы
  
• Xss (уязвимость сценариев поперечного сайта)
  
• CSRF (подделка по перекрестному запросу)
  
• SQL-инъекция (уязвимость инъекции SQL)
  
• RCE (удаленная команда/выполнение кода)
  
• Включение файлов (файл содержит уязвимости)
  
• Небезопасные загрузки файлов (небезопасная загрузка файлов)
  
• Небезопасная загрузка файлов (небезопасная загрузка файлов)
  
• Над разрешением (нерастворительная уязвимость)
  
• ../../../..(Catalog Traversal)
  
• Я вижу вашу ABC (конфиденциальная утечка информации)
  
• PHP Deserialization Уязвимость
  
• Xxe (XML внешняя атака сущности)
  
• Небезопасное перенаправление URL
  
• SSRF (серверная подделка запроса)
  
• Инструменты управления
  
• Больше ... (ищите? ... есть пасхальные яйца!)
  

Инструмент управления предоставляет простой бэкэнд управления XSS для тестирования фишинга и файлов cookie, а также для записей клавиатуры! ~
Некоторые новые уязвимости будут обновлены в будущем. Вы также можете отправить мне случаи уязвимости. Пожалуйста, обратите внимание на Пикачу на последнюю версию.
Каждый тип уязвимости разработал различные подклассы в соответствии с различными ситуациями. В то же время, чтобы сделать эти уязвимости более интересными, некоторые небольшие сценарии были разработаны для каждой уязвимости на платформе Пикачу. Нажмите «Приглашение» в верхнем правом углу страницы уязвимости, чтобы просмотреть информацию о справке.

Пикачу разработан с использованием PHP, лучшего языка в мире -_-
База данных использует MySQL, поэтому вам необходимо установить основную среду промежуточного программного обеспечения PHP+ MySQL+ (например, Apache, Nginx и т. Д.) Рекомендуется использовать какое -то интегрированное программное обеспечение для создания этих основных сред в вашей тестовой среде, таких как XAMPP, WAMP и т. Д. Как человеку безопасности, эти вещи не должны быть затруднены для вас. Следующий:
-> Поместите загруженную папку Pikachu в корневой каталог веб-сервера;
-> Изменить конфигурацию подключения к базе данных в Inc/config.inc.php в соответствии с фактическими условиями;
-> Посетите h ttp: // xxxx/pikachu, и будет представлена ​​красная энтузиастическая подсказка «Добро пожаловать в использование, Пикачу еще не инициализирован, нажмите, чтобы инициализировать установку!», Нажмите, чтобы завершить установку.

Если у вас есть какие -либо вопросы об использовании Pikachu, вы можете проконсультироваться в QQ Group: 532078894 (заполнен), 973351978 (не заполнен). Хотя вы консультировались, кто -то может не ответить -_-.

Используйте существующие сборки:

docker run -d -p 8765:80 8023/pikachu-expect:latest

Местная сборка:

如果你熟悉docker,也可以直接用docker部署
docker build -t " pikachu " .
docker run -d -p 8080:80 pikachu

"Меньше означает больше, медленное означает быстро"

Нажмите, чтобы ввести