Damn Vulnerable Web Application یا به اختصار DVWA، همانطور که از اسم آن پیدا است، یک وب اپلیکیشن با آسیبپذیریهای فراوان است! در پاسخ به این سؤال که اساساً کاربرد چنین وب اپلیکیشنی چیست، بایستی گفت که در واقع این نرمافزار با هدف کمک به حرفهایهای امنیت و به منظور سنجش مهارتهایشان، کمک به وب دولوپرها برای درک بهتر پروسهٔ امن کردن وب اپلیکیشنها و در نهایت برای اساتید و دانشجویان در راستای یادگیری مباحث مربوط به هک و امنیت در فضایی کاملاً قانونی که ضرری به فرد یا گروه خاصی نخواهد زد، ساخته شده است.
DVWA وب اپلیکیشنی است که کار با آسیبپذیریهای امنیتی، با سطوح مختلف سختی از یکسو و همچنین برخوردار از یک رابط کاربری بسیار یوزرفرندلی از سوی دیگر، را برای دولوپرها تسهیل کرده است. به علاوه اینکه در نظر داشته باشید که آسیبپذیریها عمداً به صورت مستندسازی شده و غیرمستند در این نرمافزار اِعمال شدهاند تا کاربر را نسبت به پیدا کردن آسیبپذیریهای بیشتر، تشویق کند (لازم به ذکر است که این وب اپلیکیشن با PHP/MySQL پیادهسازی شده است.)
DVWA به صورت اپنسورس و رایگان در دسترس همگان قرار دارد که همچنین میتوانید سورسکد آن را تغییر داده و مجدد منتشر کنید (البته مطمئناً تحت لیسانس GNU General Public License).
