Hay varias aplicaciones web vulnerables por ahí para perfeccionar sus habilidades o la prueba del escáner Web última vulnerabilidad ha descargado un paquete como Damn Vulnerable Web App – Learn & Practise Web Hacking.

Hay otros como:

* Vicnum – Lightweight Vulnerable Web Application
* Web Security Dojo – Training Environment For Web Application Security

Otro me enteré de poco se WackoPicko, es básicamente un sitio web que contiene vulnerabilidades conocidas y fue utilizado por primera vez para el papel [Enlace externo eliminado para invitados]

Instalando desde el Source:

Descargar el paquete fuente de la siguiente manera, a continuación, importar la base de datos en MySQL WackoPicko utilizando un comando como el siguiente:
Esto creará el usuario de MySQL WackoPicko con la webvuln contraseña! @ #, así como crear la tabla WackoPicko. El paso final es permitir lectura / escritura en el directorio de carga de WackoPicko para el usuario del servidor web. Una manera fácil de hacerlo es:
Problemas conocidos:

* La barra de búsqueda no aparece en Internet Explorer.
* Hay algunas cebollas dando vueltas (en particular en la carpeta de carga), pero yo los guardaba allí para mantener la paridad con la versión utilizada durante las pruebas.
* WackoPicko se desarrolló con la premisa de que se estaba corriendo como la raíz de la aplicación como la dirección URL y no se ejecuta como un trabajo de la guía.

Puedes descargar WackoPicko desde aqui:

Source: [Enlace externo eliminado para invitados]

Pre-Built Imagen: [Enlace externo eliminado para invitados]

Mas informacion [Enlace externo eliminado para invitados]