Damn Vulnerable Web Application (DVWA) adalah sebuah Penetrasion testing untuk membuat seorang security professional atau juga bisa disebut security lab, dengan dvwa anda bisa latihan SQLI, XSS, LFI, CSRF, Brute Force. Dvwa menggunakan sebuah pemrograman PHP dan MYSQL karena kita tahu bahwa kebanyakan website menggunakan bahasa Pemrograman PHP. Dengan DVWA anda bisa latihan SQL Injection secara legal tanpa merusak website, karena dijalankan via Localhost.
Features :
- SQL Injection
- Cross Site Scripting (XSS)
- Remote File Inclusion (RFI)
- Local File Inclusion (LFI)
- Command Execution
- File Upload
- Brute Force
How to Penetration Testing with DVWA
Perlu anda ketahui bahwa DVWA hanya dijalankan di server Localhost demi keamanan, jadi untuk membuat server Localhost anda harus mendwonload XAMPP, dan install.
Jika anda sudah punya server Local selanjutnya donwload DVWA disini.
File DVWA harus di tempatkan pada folder C:/xampp/htdocs/
untuk installasi silakan anda akses 127.0.0.1/dvwa selanjutnya silakan login dan klik Setup.
dengan tools ini anda bisa melakukan Pentester SQL Injection.
Pentester Vulnerability XSS
Jika mempunyai pertanyaan silakan comment di bawah.
Enjoy Hacking,,
0 comments: