ピカチュウは、抜け穴の行使プラットフォームです。あなたはどちらがない練習の手に範囲を撮影学習者であれば、その後、ピカチュウは良い選択となる一般的なWebセキュリティの脆弱性、侵入テストが含まれています。
ピカチュウ上の脆弱性タイプ一覧次のとおりです。
Burt Force(暴力破解漏洞)
XSS(跨站脚本漏洞)
CSRF(跨站请求伪造)
SQL-Inject(SQL注入漏洞)
RCE(远程命令/代码执行)
Files Inclusion(文件包含漏洞)
Unsafe file downloads(不安全的文件下载)
Unsafe file uploads(不安全的文件上传)
Over Permisson(越权漏洞)
../../../(目录遍历)
I can see your ABC(敏感信息泄露)
PHP反序列化漏洞
XXE(XML External Entity attack)
不安全的URL重定向
SSRF(Server-Side Request Forgery)
More...(找找看?..有彩蛋!)
管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie~
ピカチュウをインストールするphpstudy(キューティクル)をインストールをお勧めする前に、あなたは直接のBaiduし、WindowsやLinux、MacOSの両方をダウンロードする公式サイトを入力することができます。
ダウンロードした後、このような良いです。
次のダウンロードピカチュウ、githubのアドレスします。https://github.com/zhuifengshaonianhanlu/pikachu
比較的小さく、わずか数メガバイト、その後、インストールにダウンロードしたアーカイブはphpstudy wwwディレクトリのフォルダをファイル。
その後のMySQLとApacheを起動しますあなたのphpstudyパネルを開きます。
次に、index.phpで/ localhostの/ピカチュウマスターを入力する必要があり
ますが、私はすでにインストールされているため、以下のページを参照してくださいしないので、私は初期化するプロンプトすることができます。あなたの学習の旅アップすることができ、初期化後の赤をクリックします。
