Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。以上是 Github 上 Pikachu 的介绍
安装
Github 地址:https://github.com/zhuifengshaonianhanlu/pikachu
直接从 Github 下载,然后参照 Readme 文件的安装步骤,具体就是
把下载下来的 pikachu 文件夹放到 web 服务器根目录下根据实际情况修改 inc/config.inc.php 里面的数据库连接配置访问 http://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu 还没有初始化,点击进行初始化安装!",点击即可完成安装如果第三步没有出现提示,请手动访问 /pikachu/install.php安装完成后进入默认首页,如下
Pikachu 一共有 16 个模块,几乎包含了各种常见漏洞,首页也有对每个模块简单的介绍,可以说功能还是比较全的。
随便点开一个关卡,比如 Cross-Site Scripting (XSS) 下的 XSS 之过滤,显示 “阁下,请问你觉得人生苦短吗?”,随便输个 “苦”,显示如下。
不要怕,就是干!感觉这个作者还是蛮有意思的!
并且当你做不出题目时,还可以点击右上角的提示。
还有更多有意思的内容,大家可以自行体验。
总结
小白大致体验了一下,总的来说,这个靶场的关卡由易到难,循序渐进,还是比较适合初学者的,非常推荐大家。