DVWA (Damn Vulnerable Web Application) - это открытое приложение с открытым исходным кодом, предназначенное для тестирования уязвимостей веб-приложений. DVWA создан с помощью PHP и MySQL и содержит ряд уязвимостей, которые могут использоваться в качестве обучающих материалов для разработчиков и тестировщиков, чтобы понимать, какие проблемы с безопасностью могут возникнуть в их веб-приложениях, и как можно эффективно охранять их от атак. DVWA является одним из наиболее популярных инструментов для обучения и понимания безопасности веб-приложений, и может использоваться как для самообучения, так и для обучения в рамках курсов по безопасности веб-разработок.
Как установить DVWA
Чтобы установить DVWA будем использовать Docker, поэтому для начала установим его.
Перед установкой любого инструмента требуется проверить, что дистрибутив актуален. Вводим команду:
sudo apt-get update && sudo apt-get upgrade
Далее устанавливаем Docker:
sudo apt install -y docker.io
И если вам требуется автоматический запуск Docker вводим еще команду:
sudo systemctl enable docker --now
А теперь непосредственно перейдем к установке DVWA:
sudo docker run --rm -it -p 80:80 vulnerables/web-dvwa
После установки заходим в браузер и в адресную строку вводим localhost
Логин: admin, пароль: password