项目地址https://github.com/zhuifengshaonianhanlu/pikachu

Pikachu上的漏洞类型列表如下:

  • Burt Force(暴力破解漏洞)
  • XSS(跨站脚本漏洞)
  • CSRF(跨站请求伪造)
  • SQL-Inject(SQL注入漏洞)
  • RCE(远程命令/代码执行)
  • Files Inclusion(文件包含漏洞)
  • Unsafe file downloads(不安全的文件下载)
  • Unsafe file uploads(不安全的文件上传)
  • Over Permisson(越权漏洞)
  • ../../../(目录遍历)
  • I can see your ABC(敏感信息泄露)
  • PHP反序列化漏洞
  • XXE(XML External Entity attack)
  • 不安全的URL重定向
  • SSRF(Server-Side Request Forgery)
  • 管理工具
  • More…(找找看?..有彩蛋!)

下载

1
git clone https://github.com/zhuifengshaonianhanlu/pikachu.git

Docker安装

进入下载好的目录cd pikachu

制作项目里面的指定的镜像

1
sudo docker build -t "pikachu" .

image-20210420093905623

查看生成镜像没有已经好了

image-20210420094234918

启动

1
docker run -d -p8080:80 pikachu

image-20210420094335857

查看有没有启动

1
docker ps

可以看见已经启动了

image-20210420094453449

我们访问127.0.0.1:8080

image-20210420094615838