pikachu

"หากคุณต้องการเข้าใจช่องโหว่วิธีที่ดีกว่าคือ: คุณสามารถสร้างช่องโหว่นี้ด้วยตัวเอง (เขียนด้วยรหัส) จากนั้นใช้ประโยชน์จากมันและแก้ไขได้ในที่สุด"

Pikachu เป็นระบบเว็บแอปพลิเคชันที่มีช่องโหว่ที่มีช่องโหว่ความปลอดภัยของเว็บทั่วไปที่นี่ หากคุณเป็นผู้เรียนการทดสอบการเจาะเว็บและกังวลว่าจะไม่มีช่วงการถ่ายภาพที่เหมาะสมในการฝึกซ้อม Pikachu อาจจะถูกต้อง

• Burt Force
  
• XSS (ช่องโหว่สคริปต์ข้ามไซต์)
  
• CSRF (การปลอมแปลงคำขอข้ามไซต์)
  
• SQL-inject (ช่องโหว่การฉีด SQL)
  
• RCE (การดำเนินการตามคำสั่ง/รหัสระยะไกล)
  
• การรวมไฟล์ (ไฟล์มีช่องโหว่)
  
• ดาวน์โหลดไฟล์ที่ไม่ปลอดภัย (ดาวน์โหลดไฟล์ที่ไม่ปลอดภัย)
  
• การอัปโหลดไฟล์ที่ไม่ปลอดภัย (การอัปโหลดไฟล์ที่ไม่ปลอดภัย)
  
• Over Permisson (ช่องโหว่ที่ไม่ได้รับการรักษา)
  
• ../../../(Catalog Traversal)
  
• ฉันสามารถเห็น ABC ของคุณ (ข้อมูลที่ละเอียดอ่อนรั่วไหล)
  
• ช่องโหว่ PHP deserialization
  
• XXE (การโจมตีเอนทิตีภายนอก XML)
  
• การเปลี่ยนเส้นทาง URL ที่ไม่ปลอดภัย
  
• SSRF (การปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์)
  
• เครื่องมือการจัดการ
  
• เพิ่มเติม ... (มองหามัน? ... มีไข่อีสเตอร์!)
  

เครื่องมือการจัดการให้แบ็กเอนด์การจัดการ XSS อย่างง่ายเพื่อให้คุณทดสอบฟิชชิ่งและคุกกี้และยังสามารถทำเร็กคอร์ดคีย์บอร์ดได้! -
ช่องโหว่ใหม่บางอย่างจะได้รับการปรับปรุงในอนาคต นอกจากนี้คุณยังสามารถส่งกรณีช่องโหว่ให้ฉันได้ โปรดใส่ใจกับ Pikachu สำหรับเวอร์ชันล่าสุด
ช่องโหว่แต่ละประเภทได้ออกแบบคลาสย่อยที่แตกต่างกันตามสถานการณ์ที่แตกต่างกัน ในเวลาเดียวกันเพื่อให้ช่องโหว่เหล่านี้น่าสนใจยิ่งขึ้นสถานการณ์เล็ก ๆ บางอย่างได้รับการออกแบบมาสำหรับช่องโหว่แต่ละแห่งบนแพลตฟอร์ม Pikachu คลิกที่ "พรอมต์" ที่มุมขวาบนของหน้าช่องโหว่เพื่อดูข้อมูลความช่วยเหลือ

Pikachu ได้รับการพัฒนาโดยใช้ PHP ซึ่งเป็นภาษาที่ดีที่สุดในโลก -_-
ฐานข้อมูลใช้ MySQL ดังนั้นคุณต้องติดตั้งสภาพแวดล้อมพื้นฐานของ "PHP+ MySQL+ Middleware (เช่น Apache, Nginx ฯลฯ )" ล่วงหน้าเมื่อเรียกใช้ Pikachu ขอแนะนำให้ใช้ซอฟต์แวร์รวมบางอย่างเพื่อสร้างสภาพแวดล้อมพื้นฐานเหล่านี้ในสภาพแวดล้อมการทดสอบของคุณเช่น XAMPP, WAMP ฯลฯ ในฐานะผู้รักษาความปลอดภัยสิ่งเหล่านี้ไม่ยากสำหรับคุณ ต่อไป:
-> ใส่โฟลเดอร์ Pikachu ที่ดาวน์โหลดไปยังไดเรกทอรีรูทของเว็บเซิร์ฟเวอร์
-> แก้ไขการกำหนดค่าการเชื่อมต่อฐานข้อมูลใน Inc/config.inc.php ตามเงื่อนไขจริง
-> เยี่ยมชม h ttp: // xxxx/pikachu และจะมีพรอมต์ที่กระตือรือร้นสีแดง "ยินดีต้อนรับสู่การใช้งาน Pikachu ยังไม่ได้เริ่มต้นคลิกเพื่อเริ่มต้นการติดตั้ง!" คลิกเพื่อทำการติดตั้งให้เสร็จสมบูรณ์

หากคุณมีคำถามใด ๆ เกี่ยวกับการใช้ Pikachu คุณสามารถปรึกษาในกลุ่ม QQ: 532078894 (เต็ม), 973351978 (ไม่เต็ม) แม้ว่าคุณจะได้ปรึกษา แต่บางคนอาจไม่ตอบ -_-

ใช้งานสร้างที่มีอยู่:

docker run -d -p 8765:80 8023/pikachu-expect:latest

งานสร้างท้องถิ่น:

如果你熟悉docker,也可以直接用docker部署
docker build -t " pikachu " .
docker run -d -p 8080:80 pikachu

"น้อยลงมีความหมายมากขึ้นช้าหมายถึงเร็ว"

คลิกเพื่อเข้าสู่