DVWA: Damn Vulnerable Web App

DVWA adalah aplikasi yang ditujukan untuk para Security Profesional untuk melakukan test terhadap skill yang mereka miliki, DVWA juga cocok bagi anda yang ingin mempelajari beberapa tehnik web-hacking terhadap aplikasi PHP/MySQL, seperti SQL injection, Remote Command Execution, dll.

DVWA juga cocok bagi para pembuat web untuk lebih memahami bagaimana cara mengamankan web yang mereka buat, karena selain mempelajari web-hacking, melalui DVWA kita juga bisa mempelajari bagaimana mencegah web-hacking terjadi pada aplikasi web yang kita miliki, dengan mempelajari sourcecode yang bisa kita lihat langsung, kita bisa mengetahui bagaimana cara “mensanitasi” setiap variabel yang dikirim oleh user.