“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先制造出这个漏洞(用代码编写),然后再利用它,最后再修复它”。
<br>
# pikachu
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。<br>
## Pikachu上的漏洞类型列表如下:<br>
* Burt Force(暴力破解漏洞)<br>
* XSS(跨站脚本漏洞)<br>
* CSRF(跨站请求伪造)<br>
* SQL-Inject(SQL注入漏洞)<br>
* RCE(远程命令/代码执行)<br>
* Files Inclusion(文件包含漏洞)<br>
* Unsafe file downloads(不安全的文件下载)<br>
* Unsafe file uploads(不安全的文件上传)<br>
* Over Permisson(越权漏洞)<br>
* ../../../(目录遍历)<br>
* I can see your ABC(敏感信息泄露)<br>
* PHP反序列化漏洞<br>
* XXE(XML External Entity attack)<br>
* 不安全的URL重定向<br>
* SSRF(Server-Side Request Forgery)<br>
* 管理工具<br>
* More...(找找看?..有彩蛋!)<br>
管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie,还可以搞键盘记录!~<br>
后续会持续更新一些新的漏洞进来,也欢迎你提交漏洞案例给我,最新版本请关注pikachu<br>
每类漏洞根据不同的情况又分别设计了不同的子类<br>
同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。<br>
## 如何安装和使用
Pikachu使用世界上最好的语言PHP进行开发-_-<br>
数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境,建议在你的测试环境直接使用 一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。接下来:<br>
-->把下载下来的pikachu文件夹放到web服务器根目录下;<br>
-->根据实际情况修改inc/config.inc.php里面的数据库连接配置;<br>
-->访问h ttp://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。<br>
<br>
<br>
如果阁下对Pikachu使用上有什么疑问,可以在QQ群:532078894 咨询,虽然咨询了,也不一定有人回答-_-。
## 切记
"少就是多,慢就是快"
没有合适的资源?快使用搜索试试~ 我知道了~
pikachu-master靶场
共279个文件
php:110个
js:66个
png:39个
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 170 浏览量
2022-07-14
08:50:10
上传
评论
收藏 3.23MB ZIP 举报
温馨提示
pikachu-master靶场
资源推荐
资源详情
资源评论
收起资源包目录
pikachu-master靶场 (279个子文件)
bootstrap.min.css.bak 113KB
ace.min.css 388KB
ace-part2.min.css 126KB
bootstrap.min.css 118KB
ace-rtl.min.css 114KB
ace-skins.min.css 76KB
font-awesome.min.css 27KB
font-awesome.min.css 27KB
bootstrap-datepicker3.min.css 20KB
bootstrap-editable.min.css 17KB
jquery-ui.min.css 15KB
select2.min.css 14KB
ui.jqgrid.min.css 13KB
fullcalendar.min.css 12KB
chosen.min.css 11KB
dropzone.min.css 9KB
ace-ie.min.css 9KB
bootstrap-datetimepicker.min.css 8KB
daterangepicker.min.css 5KB
bootstrap-colorpicker.min.css 4KB
jquery-ui.custom.min.css 3KB
bootstrap-timepicker.min.css 3KB
colorbox.min.css 3KB
jquery.gritter.min.css 2KB
bootstrap-duallistbox.min.css 1KB
bootstrap-multiselect.min.css 1KB
prettify.min.css 532B
fonts.googleapis.com.css 494B
pkxss.css 421B
.DS_Store 8KB
.DS_Store 6KB
fontawesome-webfont.eot 69KB
glyphicons-halflings-regular.eot 20KB
.gitattributes 66B
post.html 793B
tmac.jpeg 118KB
image-4.jpg 89KB
image-2.jpg 79KB
image-1.jpg 66KB
image-3.jpg 61KB
image-5.jpg 59KB
image-6.jpg 42KB
profile-pic.jpg 10KB
thumb-2.jpg 9KB
thumb-4.jpg 9KB
thumb-3.jpg 9KB
thumb-5.jpg 8KB
thumb-1.jpg 6KB
thumb-6.jpg 5KB
user.jpg 1KB
jquery.jqGrid.min.js 304KB
jquery-ui.min.js 235KB
fullcalendar.min.js 105KB
jquery-ui.custom.min.js 99KB
jquery-1.11.3.min.js 94KB
jquery-2.1.4.min.js 82KB
jquery.dataTables.min.js 81KB
select2.min.js 63KB
ace.min.js 54KB
jquery.sparkline.index.min.js 54KB
holder.min.js 52KB
bootstrap-editable.min.js 50KB
ace-elements.min.js 40KB
moment.min.js 40KB
bootstrap-datetimepicker.min.js 37KB
bootstrap.min.js 36KB
jquery.flot.min.js 36KB
bootstrap-datepicker.min.js 34KB
dropzone.min.js 33KB
daterangepicker.min.js 32KB
chosen.jquery.min.js 27KB
jquery-typeahead.js 26KB
jquery.validate.min.js 22KB
bootstrap-multiselect.min.js 21KB
bootstrap-markdown.min.js 19KB
bootstrap-timepicker.min.js 18KB
bootstrap-colorpicker.min.js 18KB
excanvas.min.js 18KB
jquery-additional-methods.min.js 17KB
markdown.min.js 16KB
dataTables.buttons.min.js 16KB
prettify.min.js 14KB
jquery.bootstrap-duallistbox.min.js 14KB
jquery.colorbox.min.js 12KB
buttons.html5.min.js 11KB
buttons.flash.min.js 11KB
dataTables.select.min.js 11KB
jquery.knob.min.js 11KB
jquery.raty.min.js 10KB
jquery.flot.pie.min.js 10KB
bootbox.js 10KB
tree.min.js 9KB
jquery.mobile.custom.min.js 8KB
jquery.nestable.min.js 8KB
ace-editable.min.js 7KB
wizard.min.js 7KB
spinbox.min.js 6KB
ace-extra.min.js 6KB
spin.js 6KB
bootstrap-tag.min.js 4KB
共 279 条
- 1
- 2
- 3
资源评论
技术骨干小李
- 粉丝: 27
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功