![](https://img.shields.io/badge/web安全-靶场-PTEST)
![](https://img.shields.io/badge/version-1.0-success)
![](https://img.shields.io/github/stars/zhuifengshaonianhanlu/pikachu.svg)
![](https://img.shields.io/github/forks/zhuifengshaonianhanlu/pikachu.svg)
![](https://img.shields.io/github/license/zhuifengshaonianhanlu/pikachu.svg)
“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先制造出这个漏洞(用代码编写),然后再利用它,最后再修复它”。
<br>
# pikachu
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。<br>
## Pikachu上的漏洞类型列表如下:<br>
* Burt Force(暴力破解漏洞)<br>
* XSS(跨站脚本漏洞)<br>
* CSRF(跨站请求伪造)<br>
* SQL-Inject(SQL注入漏洞)<br>
* RCE(远程命令/代码执行)<br>
* Files Inclusion(文件包含漏洞)<br>
* Unsafe file downloads(不安全的文件下载)<br>
* Unsafe file uploads(不安全的文件上传)<br>
* Over Permisson(越权漏洞)<br>
* ../../../(目录遍历)<br>
* I can see your ABC(敏感信息泄露)<br>
* PHP反序列化漏洞<br>
* XXE(XML External Entity attack)<br>
* 不安全的URL重定向<br>
* SSRF(Server-Side Request Forgery)<br>
* 管理工具<br>
* More...(找找看?..有彩蛋!)<br>
管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie,还可以搞键盘记录!~<br>
后续会持续更新一些新的漏洞进来,也欢迎你提交漏洞案例给我,最新版本请关注pikachu<br>
每类漏洞根据不同的情况又分别设计了不同的子类<br>
同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。<br>
## 如何安装和使用
Pikachu使用世界上最好的语言PHP进行开发-_-<br>
数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境,建议在你的测试环境直接使用 一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。接下来:<br>
-->把下载下来的pikachu文件夹放到web服务器根目录下;<br>
-->根据实际情况修改inc/config.inc.php里面的数据库连接配置;<br>
-->访问h ttp://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。<br>
<br>
<br>
如果阁下对Pikachu使用上有什么疑问,可以在QQ群:532078894(已满),973351978(未满) 咨询,虽然咨询了,也不一定有人回答-_-。
## Docker
```bash
docker build -t "pikachu" .
docker run -d -p8080:80 pikachu
```
## 切记
"少就是多,慢就是快"
没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
收起资源包目录
WEB渗透学习-pikachu靶场练习 (284个子文件)
bootstrap.min.css.bak 113KB
ace.min.css 388KB
ace-part2.min.css 126KB
bootstrap.min.css 118KB
ace-rtl.min.css 114KB
ace-skins.min.css 76KB
font-awesome.min.css 27KB
font-awesome.min.css 27KB
bootstrap-datepicker3.min.css 20KB
bootstrap-editable.min.css 17KB
jquery-ui.min.css 15KB
select2.min.css 14KB
ui.jqgrid.min.css 13KB
fullcalendar.min.css 12KB
chosen.min.css 11KB
dropzone.min.css 9KB
ace-ie.min.css 9KB
bootstrap-datetimepicker.min.css 8KB
daterangepicker.min.css 5KB
bootstrap-colorpicker.min.css 4KB
jquery-ui.custom.min.css 3KB
bootstrap-timepicker.min.css 3KB
colorbox.min.css 3KB
jquery.gritter.min.css 2KB
bootstrap-duallistbox.min.css 1KB
bootstrap-multiselect.min.css 1KB
prettify.min.css 532B
fonts.googleapis.com.css 494B
pkxss.css 421B
Dockerfile 52B
.DS_Store 8KB
.DS_Store 6KB
.DS_Store 6KB
.DS_Store 6KB
fontawesome-webfont.eot 69KB
glyphicons-halflings-regular.eot 20KB
.gitattributes 66B
post.html 793B
tmac.jpeg 118KB
image-4.jpg 89KB
image-2.jpg 79KB
image-1.jpg 66KB
image-3.jpg 61KB
image-5.jpg 59KB
image-6.jpg 42KB
profile-pic.jpg 10KB
thumb-2.jpg 9KB
thumb-4.jpg 9KB
thumb-3.jpg 9KB
thumb-5.jpg 8KB
thumb-1.jpg 6KB
thumb-6.jpg 5KB
user.jpg 1KB
jquery.jqGrid.min.js 304KB
jquery-ui.min.js 235KB
fullcalendar.min.js 105KB
jquery-ui.custom.min.js 99KB
jquery-1.11.3.min.js 94KB
jquery-2.1.4.min.js 82KB
jquery.dataTables.min.js 81KB
select2.min.js 63KB
ace.min.js 54KB
jquery.sparkline.index.min.js 54KB
holder.min.js 52KB
bootstrap-editable.min.js 50KB
ace-elements.min.js 40KB
moment.min.js 40KB
bootstrap-datetimepicker.min.js 37KB
bootstrap.min.js 36KB
jquery.flot.min.js 36KB
bootstrap-datepicker.min.js 34KB
dropzone.min.js 33KB
daterangepicker.min.js 32KB
chosen.jquery.min.js 27KB
jquery-typeahead.js 26KB
jquery.validate.min.js 22KB
bootstrap-multiselect.min.js 21KB
bootstrap-markdown.min.js 19KB
bootstrap-timepicker.min.js 18KB
bootstrap-colorpicker.min.js 18KB
excanvas.min.js 18KB
jquery-additional-methods.min.js 17KB
markdown.min.js 16KB
dataTables.buttons.min.js 16KB
prettify.min.js 14KB
jquery.bootstrap-duallistbox.min.js 14KB
jquery.colorbox.min.js 12KB
buttons.html5.min.js 11KB
buttons.flash.min.js 11KB
dataTables.select.min.js 11KB
jquery.knob.min.js 11KB
jquery.raty.min.js 10KB
jquery.flot.pie.min.js 10KB
bootbox.js 10KB
tree.min.js 9KB
jquery.mobile.custom.min.js 8KB
jquery.nestable.min.js 8KB
ace-editable.min.js 7KB
wizard.min.js 7KB
spinbox.min.js 6KB
共 284 条
- 1
- 2
- 3
丙戌年1101
- 粉丝: 4
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 快速定制中国传统节日头像(源码)
- hcia 复习内容的实验
- 准Z源光伏并网系统MATLAB仿真模型,采用了三次谐波注入法SPWM调制,具有更高的电压利用效率 并网部分采用了电压外环电流内环 电池部分采用了扰动观察法,PO Z源并网和逆变器研究方向的同学可
- 海面目标检测跟踪数据集.zip
- 欧美风格, 节日主题模板
- 西门子1200和三菱FXU通讯程序
- 11种概率分布的拟合与ks检验,可用于概率分析,可靠度计算等领域 案例中提供11种概率分布,具体包括:gev、logistic、gaussian、tLocationScale、Rayleigh、Log
- 机械手自动排列控制PLC与触摸屏程序设计
- uDDS源程序publisher
- 中国风格, 节日 主题, PPT模板
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论10