Damn Vulnerable Web App

Ryan Dewhurst desarrollador del DVWA  ha liberado esta excelente herramienta para testear diferentes vulnerabilidades web, conoce en este post los cambios de la nueva versión sobre Damn Vulnerable Web App.

Damn Vulnerable Web Application es una aplicación web vulnerable la cual se ha creado en PHP/MySQL. Se puede decir que su objetivo principal es ayudar a los profesionales en seguridad a realizar la evaluación de sus conocimientos y herramientas en un entorno legal

Ayuda a los desarrolladores web a entender mejor los procesos de asegurar aplicaciones web, y ayuda a los estudiantes y profesores en el aprendizaje sobre seguridad en aplicaciones web con un entorno controlado de clases.

Damn Vulnerable Web App

Índice

Damn Vulnerable Web App finalidad

4v4t4r ya nos había comentado sobre esta aplicación que tiene como finalidad ofrecer a los profesionales, estudiantes e investigadores en seguridad informática un conjunto de utilidades con las cuales podemos exploter y entender un amplio grupo de vulnerabilidades web.

Algunos cambios en esta nueva versión de Damn Vulnerable Web App

  • Se re escribió completamente el código.
  • También se obtuvo un  rediseño completamente el aspecto de la aplicación.
  • Se agrego la vulnerabilidad CSRF.
  • Ahora las vulnerabilidades XSS se almacenan.
  • Se agrego la vulnerabilidad Full Path Disclosure.
  • Cuenta con un nuevo sistema de logueo.
  • Ahora tiene manejo de secciones.
  • Algunos bugs arreglados.
  • Se implemento el PHPIDS.
  • y muchas cosas mas...

Si te intereso la pasada versión, no dudes en descargar esta nueva versión los dejo en compañía de este vídeo tutorial de la correspondiente instalación.

Nota de interés

DVWA es una aplicación vulnerable, no la publique en servidores públicos en Internet, pues podrían  verse demasiado expuestos. Se aconseja usarlo dentro de una máquina virtual, definiendo el modo de red a NAT.

Descargar la herramienta

Más Información

Sitio Oficial 

Subir