DIWA（Deliberately Insecure Web Application）是一个故意设计得不安全的网络应用程序，旨在用于安全培训和教育。它为用户提供了一个实践平台，可以在其中学习和测试各种网络安全威胁和漏洞，包括但不限于： - 跨站脚本（XSS） - 暴力破解攻击 - SQL 注入 - 跨站请求伪造（CSRF） - 会话固定 - 敏感数据暴露 - 会话劫持 - 本地文件包含 - 路径遍历 DIWA 的设计目标是帮助安全研究人员、开发人员和学生了解 OWASP Top Ten 等常见安全威胁，并通过实际操作提高他们的网络安全技能。应用程序的源代码可以在 GitHub 上获取，用户可以通过手动安装或使用 Docker 容器来运行该应用程序。 自行注册即可使用，注册码：3702。 DIWA 提供了多种方式来重置其数据库，以便用户可以反复进行测试和学习。该应用程序在 MIT 许可证下发布，允许用户自由地修改和分发代码。