ucbug軟件站:安全、綠色、放心的專業(yè)下載站!首頁|最近更新|專題集合|標簽云|站內(nèi)導航|加入收藏
DVWA(Damn Vulnerable Web Application)程序源碼v1.9穩(wěn)定版

DVWA(Damn Vulnerable Web Application)程序源碼v1.9穩(wěn)定版

  • 軟件大小:1.29 MB
  • 更新日期:2019-04-21
  • 軟件語言:簡體中文
  • 軟件類別:國產(chǎn)軟件
  • 軟件授權(quán):免費版
  • 評分等級:
  • 插件情況:無插件請放心使用
  • 軟件官網(wǎng)://www.evoucherdeals.com/
  • 適用平臺:Win All
本地下載文件大?。?.29 MB高速下載高速下載器,提速50%
軟件介紹人氣軟件相關(guān)文章下載地址

DVWA(Damn Vulnerable Web Application)是一個用來進行安全脆弱性鑒定的PHP/MySQL Web應(yīng)用,旨在為安全專業(yè)人員測試自己的專業(yè)技能和工具提供合法的環(huán)境,幫助web開發(fā)者更好的理解web應(yīng)用安全防范的過程。DVWA共有十個模塊,分別是:

Brute Force(暴力(破解))

Command Injection(命令行注入)

CSRF(跨站請求偽造)

File Inclusion(文件包含)

File Upload(文件上傳)

Insecure CAPTCHA (不安全的驗證碼)

SQL Injection(SQL注入)

SQL Injection(Blind)(SQL盲注)

XSS(Reflected)(反射型跨站腳本)

XSS(Stored)(存儲型跨站腳本)

需要注意的是,DVWA 1.9的代碼分為四種安全級別:Low,Medium,High,Impossible。我們可以通過比較四種級別的代碼,接觸到一些PHP代碼審計的內(nèi)容。

DVWA程序下載
DVWA上的漏洞列表

DVMA正如他的名字一樣是一個包含了很多漏洞的應(yīng)用系統(tǒng)。DVWA的漏洞包括了OWASP oepen web application security project的web 10大漏洞。DVWA里面具體包括如下這些漏洞:

1.暴力破解漏洞通過brute force登錄頁面進入到該漏洞的測試位置。這個漏洞是用來測試暴力破解工具和展示不安全的弱密碼。

2.命令執(zhí)行漏洞在存在風險的系統(tǒng)上執(zhí)行命令。

3.CSRF偽造跨站請求漏洞,允許攻擊者去修改應(yīng)用的管理員密碼。

4.SQL注入,DVWA包括盲注和錯誤型注入兩種SQL注入漏洞類型。

5.不安全的文件上傳漏洞,允許攻擊者上傳惡意的文件到web服務(wù)器上

6.XSS跨站腳本漏洞,允許攻擊者注入他們自己的腳本到web服務(wù)器上。DVWA系統(tǒng)里面包含了反射性XSS和存儲型XSS兩種類型。

7.文件包含漏洞,允許進行本地文件包含執(zhí)行和遠程文件包含執(zhí)行

8.驗證碼繞過

標簽DVWA
下載地址

DVWA(Damn Vulnerable Web Application)程序源碼v1.9穩(wěn)定版

高速下載器地址:

有問題?不能下載,
下載周排行下載總排行