OWASP 10대 웹 어플리케이션 취약점 중 XSS 관련 취약점을 테스트하려고 하는데요

웹 프록시 툴로는 burp suite 를 사용합니다

Using Burp to Test for the OWASP Top Ten : 

위 사이트에 가면 1~10까지 burp suite를 사용해 테스트하는 방법이 나와있습니다.

저는 학부생이라 잘 몰라서... 그냥 인터넷 패킷 보내는 정도로 테스트하면 될 줄 알았는데 링크 들어가보니 아니더라구요

VMware 같은 프로그램으로 가상 웹 서버를 구축한 뒤에 해야되더군요.

특히 제가 하려는 XSS 관련 취약점에서는 mutillidae (http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10) 를 사용하는데요 이걸 어떻게 설치를 해야할지 감이 안잡히네요...

가상 웹 서버를 만들어야한다는건... 윈도우 서버 iso 파일이나 리눅스 운영체제 파일이 필요하다는건가요???? 뭘까요...ㅠㅠ 

부탁드립니다 어떻게 하면 될지 방향이라도 정해주시면 감사하겠습니다 ㅠㅠㅠ