这是一款仍在活跃研制中的软件，假如你想要现在测验它现有缝隙，需求确保自己添加了Express结构。
DVNA简介
首要，期望咱们多多支撑UX/UI，协助咱们修正bug和优化文档。
DVNA（Damn Vulnerable Node Application），它是一款由Node.js打造的闻名WEB缝隙测验渠道，或许有些朋友现已运用过。它是用来给运用Node的WEB开发人员演示怎么进行安全编码，以及让 *** 安全爱好者进行夺旗竞赛的渠道。其间，这个渠道里包括常见的WEB缝隙，而且分级成不同层次。
装置进程
这儿咱们选用的是Ubuntu 15.10渠道，首要你需求装好git，它能够办理node的版别：
sudo apt-get install git
wget -qO- https://raw.github.com/creationix/nvm/master/install.sh | sh
source ~/.bashrc
nvm install 5.3.0
nvm use 5.3.0
git clone https://github.com/quantumfoam/DVNA.git
cd DVNA/
npm install express
node vulnerabilities/command_injection.js
navigate to http://localhost:6666/
装好软件今后，就去阅览源码文件，想想怎么运用那些缝隙吧。当然，不是一切的缝隙需求Express结构。在某种意义上来讲，一切的缝隙都在同一UI下，能够依据缝隙提示信息去拜访每个等级的缝隙。
现在每个缝隙类别的测验内容有些重复，这有点枯燥乏味，咱们还并没有为缝隙应战独自弄个UI模板（不过应该快了）。
免责声明
咱们并不为任何运用DVNA的人担任，此前现已明确指出它不应该用在歹意用处。咱们给予了用户正告，而且采取了办法阻挠用户把DVNA装置到用于出产环境的WEB服务器上。假如你的WEB服务器由于DVNA被人黑了，咱们不会为此担任。
答应
本文件是DVNA的一部分。
DVNA是一款免费软件：你能够依据GNU GPL里的条款，在此版别或许今后的版别里，对它进行提交修正。
咱们期望这款软件会有用，但不对它做任何确保，概况请参阅GNU GPL条款。
本项目文件夹里附上了GNU GPL条款的副本，假如里边没有的话，请参阅http://www.gnu.org/licenses/。