DVWA（Damn Vulnerable Web App） 為資安教學常用的脆弱網站範例，設計目的就是讓學習者在完全受控的環境下，能夠嘗試並觀察常見的 Web 漏洞（包含 SQL Injection、Cross-Site Scripting、Cross-Site Request Forgery、Command/File Upload、Command Injection、Brute Force 等），同時學習如何以修補措施（參數化查詢、輸入驗證、WAF 規則等）來防禦這些問題。

Kali Linux 則是一套針對滲透測試與紅隊演練而優化的 Linux 發行版，內建大量測試工具與腳本（如 nmap、Burp Suite、Metasploit、sqlmap 等），適合用來模擬攻擊流程、分析漏洞成因、以及驗證防禦措施的效果。

為什麼需要弱點環境？

安全性：在隔離的實驗環境（例如本機 VM、Docker、內網實驗室）中練習，避免對真實伺服器或公共網路造成破壞或法律風險。

可重複性：教學平台提供固定的漏洞情境，方便重複練習與驗證修補前後的差異。

可控性：可根據學習需要調整漏洞難度（DVWA 提供多個安全等級），更容易循序漸進學習。

學習完整攻防流程：從偵察、利用到修補、監控（如 WAF/IDS），完整體驗資安工作流程。

負責任的資安文化：在受控環境學習能養成實務中「先通知/先授權」的道德與法律意識，不會把攻擊技術濫用於未授權目標。