pikachu滲透測試平台搭建
對於學習滲透測試的人來說,找到一個目標用來練習滲透測試技術很重要,尤其是現在國家在這方面的監管很嚴格,所以搭建一個滲透測試平台用來練習是很多學習滲透測試的人特別是初學者的最佳選擇。現在就為大家介紹一下pikachu這個滲透測試平台的搭建。
介紹
Pikachu是一個帶有漏洞的Web應用系統,在這里包含了常見的web安全漏洞。這個平台使用php搭建,需要php環境和mysql數據庫支持,我們可以使用phpstudy集成環境。與dvwa相比,Pikachu的每類漏洞根據不同的情況分別設計了不同的子類,同時,為了讓這些漏洞變的有意思一些,在Pikachu平台上為每個漏洞都設計了一些小的場景,點擊漏洞頁面右上角的"提示"可以查看到幫助信息。
下載
Pikachu源碼下載地址:
https://github.com/zhuifengshaonianhanlu/pikachu
搭建
將壓縮包放至phpstudy/www網站根目錄下解壓
修改配置文件
/pikachu-master/inc/config.inc.php
只需修改兩處即可,紅框改成你數據庫的賬號密碼
連接
打開phopstudy集成環境,啟動apache和mysql數據庫
瀏覽器訪問http://127.0.0.1/pikachu-master/進入主頁面
點擊紅色字體進行安裝
安裝成功
現在你就可以進行相應的練習了
