Sebagian kita mungkin pernah mendengar istilah DVWA bahkan pernah menggunakannya untuk proses pembelajaran keamanan website.  Damn Vulnerble Web App atau yang biasa dikenal dengan istilah DVWA adalah web application yng dibuat menggunakan bahasa pemrograman PHP dan MySQL yang di design memiliki beberapa vulnerability (kelemahan). DVWA adalah applikasi gratis yang bisa didistribusikan dan dimodifikasi sesuai dengan kebutuhan user dibawah lisensi GNU General Public License. Untuk video panduan mengenai proses installasi DVWA, dapat melihat video streaming pada link disini http://www.youtube.com/watch?v=GzIj07jt8rM. Untuk kemudahan proses installasi pada sistem operasi varian linux, dapat menggunakan script auto installer yang dibuat oleh Travis Phillips. Scriptnya sendiri dapat di download pada link disini. Untuk penggunaan script tersebut Download terlebih dahulu script yang disediakan dan letakkan pada sebuah folder. Setelah proses pegunduhan selesai, user masuk kedalam direktori penyimpanan script menggunakan terminal. Apabila sudah berada pada lokasi direktori penyimpanan script, ketikkan perintah ini pada terminal tersebut

@root@bt:~#sh DVWA.sh

Ketika proses installasi sudah selesai dilakukan, username yang digunakan untuk login kedalam aplikasi adalah “admin” dan passwordnya adalah “password”. DVWA sangat bagus dijadikan sebagai salah satu percobaan penetrasi terhadap website. Bug-bug yang terdapat pada DVWA merupakan vulnerability yang rata-rata hampir dimiliki oleh setiap website di Internet, seperti vulnerability sql injection, blind sql injection, XSS, LFI
dan SRF.  Selain menyediakan beberapa bug yang bisa dimanfaatkan oleh pentest sebagai latihan, DVWA juga memberikan beberapa refferensi mengenai permasalahan tersebut berupa link-link yang bisa dikunjungi dan menambah pengetahuan si pentetration testing.