一、基本环境
1、Pikachu漏洞类型列表
(1)Burt Force(暴力破解漏洞)
(2)XSS(跨站脚本漏洞)
(3)CSRF(跨站请求伪造)
(4)SQL-Inject(SQL注入漏洞)
(5)RCE(远程命令/代码执行)
(6)Files Inclusion(文件包含漏洞)
(7)Unsafe file downloads(不安全的文件下载)
(8)Unsafe file uploads(不安全的文件上传)
(9)Over Permisson(越权漏洞)
(10)../../../(目录遍历)
(11)I can see your ABC(敏感信息泄露)
(12)PHP反序列化漏洞
(13)XXE(XML External Entity attack)
(14)不安全的URL重定向
(15)SSRF(Server-Side Request Forgery)
(16)管理工具
……
2、安装和使用
数据库使用的是mysql,因此运行Pikachu需要提前安装好“PHP+MYSQL+中间件(如apache,nginx等)”的基础环境,建议在测试环境直接使用一些集成软件来搭建这些基础环境,比如XAMPP、WAMP等。
3、项目地址
Pikachu:https://github.com/zhuifengshaonianhanlu/pikachu
phpstudy:https://www.xp.cn/
二、安装
1、phpstudy安装
无脑安装,过程不再赘述
2、pikachu安装
将源码文件放入phpstudy安装路径的WWW目录下,并在phpstudy中启动Apache和MySQL服务
浏览器访问http://localhost/pikachu,点击初始化安装即可完成该测试平台的安装
