這是一款仍在積極研發中的軟件，如果你想要現在測試它現有漏洞，需要確保自己添加了Express框架。

[[160413]]

DVNA簡介

首先，希望大家多多支持UX/UI，幫助我們修復bug和優化文檔。

DVNA(Damn Vulnerable Node Application)，它是一款由Node.js打造的知名WEB漏洞測試平臺，或許有些朋友已經使用過。它是用來給使用Node的WEB開發人員演示如何進行安全編碼，以及讓網絡安全愛好者進行奪旗比賽的平臺。其中，這個平臺里包含常見的WEB漏洞，并且分級成不同層次。

安裝過程

這里我們采用的是Ubuntu 15.10平臺，首先你需要裝好git，它可以管理node的版本：

sudo apt-get install git
wget -qO- https://raw.github.com/creationix/nvm/master/install.sh | sh
source ~/.bashrc
nvm install 5.3.0
nvm use 5.3.0
git clone https://github.com/quantumfoam/DVNA.git
cd DVNA/
npm install express
node vulnerabilities/command_injection.js
navigate to http://localhost:6666/

裝好軟件以后，就去閱讀源碼文件，想想如何利用那些漏洞吧。當然，不是所有的漏洞需要Express框架。在某種意義上來講，所有的漏洞都在同一UI下，可以根據漏洞提示信息去訪問每個級別的漏洞。

現在每個漏洞類別的測試內容有些重復，這有點枯燥乏味，我們還并沒有為漏洞挑戰單獨弄個UI模板(不過應該快了)。

免責聲明

我們并不為任何使用DVNA的人負責，此前已經明確指出它不應該用在惡意用途。我們給予了用戶警告，并且采取了措施阻止用戶把DVNA安裝到用于生產環境的WEB服務器上。如果你的WEB服務器因為DVNA被人黑了，我們不會為此負責。

許可

本文件是DVNA的一部分。

DVNA是一款免費軟件：你可以根據GNU GPL里的條款，在此版本或者以后的版本里，對它進行提交修改。

我們希望這款軟件會有用，但不對它做任何保證，詳情請參閱GNU GPL條款。

本項目文件夾里附上了GNU GPL條款的副本，如果里面沒有的話，請參閱http://www.gnu.org/licenses/。