1 个仓库
Intentional security flaws integrated into software for training and testing purposes.
Distinct from Remote Code Execution Testing: Focuses on the simulated target for practice rather than the testing methodology or analysis tools.
Explore 1 awesome GitHub repository matching security & cryptography · Vulnerability Simulations. Refine with filters or upvote what's useful.
Pikachu 是一个 Web 安全培训平台和易受攻击的 Web 应用沙盒。它提供了一个容器化的实验环境,旨在练习渗透测试和识别常见的安全漏洞。 该项目作为 OWASP Top 10 练习实验室,提供了一套针对关键风险的模拟套件。它包括用于练习 SQL 注入、跨站脚本 (XSS)、远程代码执行和失效的访问控制等漏洞利用的具体场景。 该环境涵盖了广泛的安全测试模拟,包括目录遍历、服务端请求伪造 (SSRF)、不安全的文件上传和 XML 外部实体 (XXE) 攻击。它还具有一个管理后台,用于管理钓鱼模拟并监控捕获的会话负载。 整个平台通过容器化镜像部署,该镜像会自动初始化数据库模式并使用种子数据填充环境。
Provides a simulation for practicing the execution of arbitrary commands on a remote server.