Vous vous souvenez de Hackazon, un outil qui permet de s'exercer au pentest ?

Et bien en voici un autre qui a déjà quelques années, qui s'appelle DVWA pour Damn Vunerable Web Application et qui ne demandera qu'un serveur AMP (Apache MySQL PHP) installé sur votre machine. Ensuite, vous pourrez vous exercer sur des vulnérabilité web communes, avec un niveau de difficulté variable. Notez que certaines vulnérabilités présentes dans DVWA ne sont pas documentées. Ça vous donnera envie de jouer plus longtemps.

Screenshot 2016-03-10 10.58.47

Ah et un dernier truc à préciser, installez ce truc uniquement en local et de préférence dans une machine virtuelle (genre Virtualbox) et pas sur un de vos serveur de prod, si vous ne voulez pas vous le faire poutrer.

Bon amusement à tous et merci à Clément pour le partage.