XVWA – Xtreme Vulnerable Web Application é uma ferramenta desenvolvida em PHP/MySQL que contém diversos tipos de vulnerabilidades web, é uma ótima solução para praticar seus conhecimentos em Segurança de Aplicações Web.
Projeto: github.com/s4n7h0/xvwa
01 Passo
Considerando que você já tenha um servidor com Apache + PHP e MySQL rodando realize o download do XVWA.
root@kali:/# cd /var/www
root@kali:/var/www# git clone https://github.com/s4n7h0/xvwa
02 Passo
Entre no diretório xvwa e liste
root@kali:/var/www# cd xvwa
root@kali:/var/www/xvwa# ls
03 Passo
Configure os dados do banco de dados no arquivo config.php
root@kali:/var/www/xvwa# vim config.php
04 Passo
Acesse o servidor via web http://<IP-DO-SERVIDOR/xvwa/setup e clique em Submit / Reset
Caso tenha problema na conexão ou criação do banco de dados (clique aqui) para fazer o download do banco de dados completo.
05 Passo
Você pode logar no sistema utilizando os usuários e senhas abaixo:
Usuário: admin | Senha: admin
Usuário: xvwa | Senha: xvwa
Usuário: user | Senha: vulnerable
Bons estudos… 