該死的小型易受攻擊的Web(DSVW)是一個故意易受攻擊的Web應用程序,用不到100行的程式碼編寫,用於教育目的。它支持大多數(最流行的)web應用程序漏洞和適當的攻擊。
快速啟動
運行以下命令:
$ python dsvw.py
Damn Small Vulnerable Web (DSVW) < 100 LoC (Lines of Code) #v0.1k
by: Miroslav Stampar (@stamparm)
[i] running HTTP server at '127.0.0.1:65412'...
並將瀏覽器導航到http://127.0.0.1:65412/:
要求
運行這個程式需要Python(3.x)。項目XML外部實體(本地)、XML外部實體(遠程)和盲XPath注入(布林值)需要安裝python lxml(例如apt get install python lxml)。否則,這些將被禁用。
python-lxml
apt-get install python-lxml
要通過pip安裝lxml,請運行以下命令:
pip install -r requirements.txt