Ryan Dewhurst desarrollador del DVWA (Damn Vulnerable Web App) ha liberado esta excelente herramienta para testear diferentes vulnerabilidades web.

dvwa

4v4t4r ya nos había comentado sobre esta aplicación que tiene como finalidad ofrecer a los profesionales, estudiantes e investigadores en seguridad informática un conjunto de utilidades con las cuales podemos exploter y entender un amplio grupo de vulnerabilidades web.

Algunos cambios en esta nueva versión:

  • Se re escribió completamente el codigo.
  • Se rediseño completamente el aspecto de la aplicación.
  • Se agrego la vulnerabilidad CSRF.
  • Ahora las vulnerabilidades XSS se almacenan.
  • Se agrego la vulnerabilidad Full Path Disclosure.
  • Cuenta con un nuevo sistema de logueo.
  • Ahora tiene manejo de secciones.
  • Algunos bugs arreglados.
  • Se implemento el PHPIDS.
  • y muchas cosas mas…

Si te intereso la pasada versión del Damn Vulnerable Web App, no dudes en descargar esta nueva versión los dejo en compañía de este vídeo tutorial de instalación de Damn Vulnerable Web App.

Descargar Damn Vulnerable Web App

Mas Información:
Sitio Oficial de Damn Vulnerable Web App