DVWA完整汉化版

DVWA是一个基于php的网络安全练习环境，该应用程序的目的是用来帮助一些安全人士在合法环境中测试他们的技能和工具，确保web程序的安全性，本次小编带来了DVWA完整汉化版下载！

DVWA简介

DVWA 是一个脆弱易受攻击的PHP / MySQL的Web应用程序。 它的主要目标是帮助专业安全人员在合法环境中测试他们的技能和工具，帮助Web开发人员更好地理解Web应用程序的安全性保护过程，并帮助学生和教师在受控的教室环境中学习Web应用程序的安全性。

DVWA的目的是以不同等级的困难度和简单的接口来实现一些最常见的WEB漏洞。

DVWA使用说明

1. 授权说明

这个文档是DVWA的一部分。

DVMA是一个免费的软件你可以发布或者修改他在GNU授权标准下。包括所有的版本。

2. 安全警告

DVWA是一个包含有很多漏洞的web系统所以千万不要将他放到你的工作服务器上以免其他应用受到牵连。我们建议你将他安装在你的内网的测试机器上且仅供测试使用。

3. DVWA的除初始化安装

DVWA是基于PHP/mysql环境开发的所有需要PHP/MYSQL环境来支持的运行在安装它前建议直接使用XAMPP集成软件来搭建PHP/Mysql环境。

一般性说明

如何使用DVWA完全取决于用户。通过每个模块的固定级别，或者选择任何模块，并在达到下一个模块之前都能达到最高的水平。完成每个模块没有固定的方式；然而，用户应该觉得他们已经尽可能利用这些漏洞成功地探索了整个系统。

请注意，该软件既有记录在案的也有未记录的漏洞。这是有意为之，旨在鼓励你尽可能多地实践并发现问题。

DVWA还包括Web应用防火墙（WAF），PHPIDS，这可以使任何阶段的难度进一步加大。这些功能将演示如何添加另一层安全性以阻止某些恶意操作。请注意，还有一些公开的方法绕过了这些保护（因此可以看作是对更高级用户的扩展）！

每一页的底部都有一个帮助按钮，它允许您查看该漏洞的建议和提示。还有进一步的背景阅读的附加链接，涉及到一些安全争论。

DVWA安全，安全等级：

您可以将安全级别设置为低、中、高或不可能。安全级别改变了dvwa的漏洞级别:

低：此安全级别是完全脆弱的，并且没有任何安全措施。它的用途是作为Web应用程序漏洞如何通过糟糕的编码实践表现出来的一个例子，并作为一个平台来教授或学习基本的开发技术。

中：此设置主要是为“Bad Security Practices”的用户提供一个示例，其中开发人员已尝试但未能保护应用程序。它还对用户完善其利用技术构成挑战。

高：此选项是对中等难度的扩展，混合了较难的或可选的错误做法以尝试保护代码。漏洞可能不允许相同程度的利用，类似于各种捕获。

不可能：此级别应针对所有漏洞进行安全保护。它用于比较易受攻击的源代码和安全的源代码。在DVWA v1.9之前，这个级别被称为“高”.