Damn Vulnerable Web App (DVWA), una aplicación PHP/MySQL vulnerable intencionadamente, y orientada al aprendizaje de las técnicas al uso: inyección SQL, XSS, ejecución de comandos, ataques de fuerza bruta contra sistemas de autenticación, etc.
Un proyecto similar a OWASP WebGoat, una aplicación web J2EE destinada al aprendizaje de los conceptos de seguridad que trata habitualmente OWASP.
Importante: Dado que DVWA es una aplicación vulnerable no está de más recordar que no debe ser subida a ningún hospedaje en Internet, debiéndose limitar su aplicación a servidores de pruebas controlados expuestos únicamente a nuestro tráfico. Podéis descargar Damn Vulnerable Web App en la dirección http://sourceforge.net/projects/dvwa/
Un proyecto similar a OWASP WebGoat, una aplicación web J2EE destinada al aprendizaje de los conceptos de seguridad que trata habitualmente OWASP.
Visto en www.sahw.com
DVWA - Video presentation at SuperMondays
SuperMondays
Link relacionado:
- DVWA – Framework de Entrenamiento en Explotación de Seguridad Web
No hay comentarios:
Publicar un comentario