[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-8406":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":16,"subscribersCount":16,"size":16,"stars1d":17,"stars7d":18,"stars30d":19,"stars90d":16,"forks30d":16,"starsTrendScore":20,"compositeScore":21,"rankGlobal":10,"rankLanguage":10,"license":22,"archived":23,"fork":23,"defaultBranch":24,"hasWiki":25,"hasPages":23,"topics":26,"createdAt":10,"pushedAt":10,"updatedAt":28,"readmeContent":29,"aiSummary":30,"trendingCount":16,"starSnapshotCount":16,"syncStatus":31,"lastSyncTime":32,"discoverSource":33},8406,"pikachu","zhuifengshaonianhanlu\u002Fpikachu","zhuifengshaonianhanlu","一个好玩的Web安全-漏洞测试平台","",null,"PHP",4408,789,55,25,0,1,11,47,4,30.69,"Apache License 2.0",false,"master",true,[27],"web","2026-06-12 02:01:53","![](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fweb安全-靶场-PTEST)\n![](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fversion-1.0-success)\n![](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fstars\u002Fzhuifengshaonianhanlu\u002Fpikachu.svg)\n![](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fforks\u002Fzhuifengshaonianhanlu\u002Fpikachu.svg)\n![](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Flicense\u002Fzhuifengshaonianhanlu\u002Fpikachu.svg)\n\n“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先制造出这个漏洞（用代码编写），然后再利用它，最后再修复它”。\n\n\u003Cbr>\n# pikachu\n\nPikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。\u003Cbr>\n\n## Pikachu上的漏洞类型列表如下：\u003Cbr>\n* Burt Force(暴力破解漏洞)\u003Cbr>\n* XSS(跨站脚本漏洞)\u003Cbr>\n* CSRF(跨站请求伪造)\u003Cbr>\n* SQL-Inject(SQL注入漏洞)\u003Cbr>\n* RCE(远程命令\u002F代码执行)\u003Cbr>\n* Files Inclusion(文件包含漏洞)\u003Cbr>\n* Unsafe file downloads(不安全的文件下载)\u003Cbr>\n* Unsafe file uploads(不安全的文件上传)\u003Cbr>\n* Over Permisson(越权漏洞)\u003Cbr>\n* ..\u002F..\u002F..\u002F(目录遍历)\u003Cbr>\n* I can see your ABC(敏感信息泄露)\u003Cbr>\n* PHP反序列化漏洞\u003Cbr>\n* XXE(XML External Entity attack)\u003Cbr>\n* 不安全的URL重定向\u003Cbr>\n* SSRF(Server-Side Request Forgery)\u003Cbr>\n* 管理工具\u003Cbr>\n* More...(找找看?..有彩蛋!)\u003Cbr>\n\n管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie,还可以搞键盘记录！~\u003Cbr>\n后续会持续更新一些新的漏洞进来,也欢迎你提交漏洞案例给我,最新版本请关注pikachu\u003Cbr>\n每类漏洞根据不同的情况又分别设计了不同的子类\u003Cbr>\n同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的\"提示\"可以查看到帮助信息。\u003Cbr>\n\n\n## 如何安装和使用\nPikachu使用世界上最好的语言PHP进行开发-_-\u003Cbr>\n数据库使用的是mysql，因此运行Pikachu你需要提前安装好\"PHP+MYSQL+中间件（如apache,nginx等）\"的基础环境，建议在你的测试环境直接使用 一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。接下来:\u003Cbr>\n-->把下载下来的pikachu文件夹放到web服务器根目录下;\u003Cbr>\n-->根据实际情况修改inc\u002Fconfig.inc.php里面的数据库连接配置;\u003Cbr>\n-->访问h ttp:\u002F\u002Fx.x.x.x\u002Fpikachu,会有一个红色的热情提示\"欢迎使用,pikachu还没有初始化，点击进行初始化安装!\",点击即可完成安装。\u003Cbr>\n\u003Cbr>\n\u003Cbr>\n\n如果阁下对Pikachu使用上有什么疑问，可以在QQ群：532078894（已满），973351978（未满） 咨询，虽然咨询了，也不一定有人回答-_-。\n\n## Docker\n\n使用已有构建：\n```bash\ndocker run -d -p 8765:80 8023\u002Fpikachu-expect:latest\n```\n\n本地构建：\n```bash\n如果你熟悉docker,也可以直接用docker部署\ndocker build -t \"pikachu\" .\ndocker run -d -p 8080:80 pikachu\n```\n\n## 切记\n\n\"少就是多,慢就是快\"\n\n\n## WIKI\n[点击进入](https:\u002F\u002Fgithub.com\u002Fzhuifengshaonianhanlu\u002Fpikachu\u002Fwiki\u002F01:%E6%89%AF%E5%9C%A8%E5%89%8D%E9%9D%A2)\n\n\n\n\n","Pikachu是一个专为Web安全学习设计的漏洞测试平台，旨在帮助用户通过实践理解并掌握各类常见Web安全漏洞。该项目采用PHP语言开发，集成了包括XSS、SQL注入、CSRF等多种典型Web安全漏洞，并为每种漏洞提供了具体的示例场景与利用方法，便于用户深入学习和实验。此外，Pikachu还配备了一个简单的XSS管理后台用于模拟攻击测试。适合网络安全爱好者、渗透测试初学者以及希望提升自身Web应用安全性知识的技术人员使用。安装过程简单，支持Docker快速部署，确保了广泛兼容性和易用性。",2,"2026-06-11 03:17:46","top_language"]