DVWA – Damn Vulnerable Web App

Damn Vulnerable Web App es una aplicación de entrenamiento en seguridad Web que se destaca por ser de liviano peso (+/- 124Kb) y contener muchas aplicaciones Webs vulnerables a diferentes tipos de técnicas.
Está desarrollada con la finalidad de ofrecer a los profesionales, estudiantes e investigadores en seguridad informática una aplicación de entrenamiento, la cual permita poner a prueba sus conocimientos y herramientas enfocadas a la seguridad Web.
El aplicativo de entrenamiento en Seguridad Web permite llevar a cabo distintas técnicas, entre ellas:
- SQL Injection
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- Command Execution
- Upload Script
- Login Brute Force
Al igual que con cada entorno de entrenamiento en Test de Seguridad (PenTest) que publicamos, se recomienda el uso de esta aplicación bajo sistemas controlados y aislados de internet.
Más información sobre Damn Vulnerable Web App.
Video tutorial de instalación de Damn Vulnerable Web App.
Descargar Damn Vulnerable Web App.


26 mayo 2009 










Trackbacks/Pingbacks
[...] para ser exactos el lab sobre dicha herramienta lo tienes aqui: DVWA – Damn Vulnerable Web App | La Comunidad DragonJAR A ver si ese lab te quita las dudas que [...]
[...] 4v4t4r ya nos había comentado sobre esta aplicación que tiene como finalidad ofrecer a los profesionales, estudiantes e investigadores en seguridad informática un conjunto de utilidades con las cuales podemos exploter y entender un amplio grupo de vulnerabilidades web. [...]
[...] un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones [...]