1 repository
Intentional security flaws integrated into software for training and testing purposes.
Distinct from Remote Code Execution Testing: Focuses on the simulated target for practice rather than the testing methodology or analysis tools.
Explore 1 awesome GitHub repository matching security & cryptography · Vulnerability Simulations. Refine with filters or upvote what's useful.
Pikachu este o platformă de training în securitate web și un sandbox de aplicații web vulnerabile. Oferă un mediu de laborator containerizat conceput pentru exersarea testării de penetrare și identificarea defectelor comune de securitate. Proiectul servește drept laborator de practică pentru OWASP Top 10, oferind o suită de simulare pentru riscuri critice. Include scenarii specifice pentru exersarea exploatării SQL injection, cross-site scripting, remote code execution și broken access control. Mediul acoperă o gamă largă de simulări de testare a securității, inclusiv directory traversal, server-side request forgery, încărcări nesigure de fișiere și atacuri XML external entity. Dispune, de asemenea, de un backend administrativ pentru a gestiona simulările de phishing și a monitoriza payload-urile de sesiune capturate. Întreaga platformă este deployată printr-o imagine containerizată care inițializează automat schema bazei de date și populează mediul cu date de test.
Provides a simulation for practicing the execution of arbitrary commands on a remote server.