XVWA – Xtreme Vulnerable Web Application é uma ferramenta desenvolvida em PHP/MySQL que contém diversas vulnerabilidades web. É uma ótima solução para praticar seus conhecimentos em segurança de Aplicações Web.

01 - Passo

Consideranndo que você já tenha realizado a instalação do Apache2 + PHP + MySQL, basta seguir os passos.

Entre no diretório de publicação do apache /var/www/html e em seguida realize o clone do XVWA.

  Linux
cd /var/www/html/

git clone https://github.com/s4n7h0/xvwa

cd xvwa/

ls

02 - Passo

Configure os dados de acesso ao banco de dados no arquivo config.php.

  Linux
vim config.php

03 - Passo

Acesse o servidor via web http://IP/xvwa/setup e clique em Submit / Reset.


Caso tenha problema na conexão ou criação do banco de dados (clique aqui) para fazer o download do banco de dados completo.


04 - Passo

Você pode logar no sistema utilizando os Usuários e Senhas abaixo:

  • Usuário: admin - Senha: admin
  • Usuário: xvwa - Senha: xvwa
  • Usuário: user - Senha: vulnerable


  Autor

Marcos Henrique

 São Paulo/SP



  Aplicações Web

© 2021 - 100SECURITY

Contato