Приложение Damn Vulnerable Web App

[Soul Reaver]

Приложение Damn Vulnerable Web App (DVWA) является PHP/MySQL-веб-приложением, тренировочная площадка. Площадка может быть использована для проверки своих навыков и инструментов легальным образом, веб-разработчиками для понимания процессов защиты веб-приложений, а также учителями/студентами при обучении способам/изучении способов защиты веб-приложений в пределах учебных аудиторий. Это лучшая платформа для практики взлома веб-приложений и улучшения навыков в обеспечении безопасности.
Имеет три уровня безопасности(сложности).
Поддерживает следующие виды атак:
*SQL Injection
*XSS (Cross Site Scripting)
*LFI (Local File Inclusion)
*RFI (Remote File Inclusion)
*Command Execution
*Upload Script
*Login Brute Force
*и многие другие..
Для использования необходим вебсервер + база данных MySQL
Установка DVWA

Спойлер

1) Загрузить DVWA
wget https://codeload.github.com/RandomStorm/DVWA/zip/v1.0.8
2) Разархивировать загруженный файл
unzip v1.0.8
3) Переименовать DVWA -1.0.8, заменив на dvwa, затем скопируйте папку «dvwa».
mv DVWA-1.0.8 dvwa
mv dvwa /var/www
4)Установить разрешение папки dvwa в значение 775
chmod -R 755 /var/www/dvwa
cd /var/www/dvwa/config/
nano config.inc.php
($_DVWA[ 'db_password' ] = ''
5) Запустить Apache,Mysql
service apache2 start
service mysql start
6) Создание базы данных для dvwa
mysql -u root -p
create database dvwa;
show databases;
curl --data 'create db=create+%2F+Reset+Database' http://127.0.0.1/dvwa/setup.php# --cookie PHSESSID=1
7) Перезапустить Apache,Mysql
service mysql restart
service apache2 restart

Товарищи модераторы просьба не банить если подобное было уже на форуме, просто я не нашел)