渗透测试环境搭建PHPstudy+Pikachu

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。是适合web渗透测试人员学习时的靶场练习。

安装步骤:

  1. 下载下图安装包
    请添加图片描述

  2. 修改根目录至pikachu-master
    渗透测试环境搭建PHPstudy+Pikachu_第1张图片

  3. 按图中所示启动相应套件
    渗透测试环境搭建PHPstudy+Pikachu_第2张图片

  4. 打开浏览器访问 127.0.0.1
    渗透测试环境搭建PHPstudy+Pikachu_第3张图片

  5. 配置inc/config.inc.php 里的数据库的用户名和密码为root
    渗透测试环境搭建PHPstudy+Pikachu_第4张图片

  6. 点击 “安装” 进行安装
    渗透测试环境搭建PHPstudy+Pikachu_第5张图片

  7. 安装成功。
    渗透测试环境搭建PHPstudy+Pikachu_第6张图片

Pikachu上的漏洞类型列表如下:

- Burt Force(暴力破解漏洞)
- XSS(跨站脚本漏洞)
- CSRF(跨站请求伪造)
- SQL-Inject(SQL注入漏洞)
- RCE(远程命令/代码执行)
- Files Inclusion(文件包含漏洞)
- Unsafe file downloads(不安全的文件下载)
- Unsafe file uploads(不安全的文件上传)
- Over Permisson(越权漏洞)
- ../../../(目录遍历)
- I can see your ABC(敏感信息泄露)
- PHP反序列化漏洞
- XXE(XML External Entity attack)
- 不安全的URL重定向
- SSRF(Server-Side Request Forgery)
- 管理工具
- More...

你可能感兴趣的:(信息安全,php,安全,web安全)