Hay varias aplicaciones web vulnerables, como Jarlsberg, WackoPicko, Damn Vulnerable de aplicaciones Web (DVWA), Vicnum, etc.
Ahora tenemos otra aplicación que es vulnerable y listsa para ser explotada! La BodgeIt Store es una aplicación web vulnerable que
se encuentra dirigido a personas que son nuevas para las pruebas de penetración.

Características

Fácil de instalar - sólo requiere java y un motor de servlet, por ejemplo, Tomcat
Autónomo (sin dependencias adicionales que nosean las anteriores)
Fácil de cambiar sobre la marcha - toda la funcionalidad que se implementa en JSP, por lo que no requiere IDE
Multiplataforma
De código abierto
No hay base de datos independiente para instalar y configurar - se utiliza un "en la memoria 'db que es automáticamente (re) iniciado en el arranque

También hay una 'puntuación', donde puedes ver varios retos de hacking y si se han completado o no.

Install:

Todo lo que necesitas hacer es descargar y abrir el archivo zip, y luego extraer el archivo de la guerra en el directorio webapps del servelet engine.

A continuación, dirija su navegador a (por ejemplo) [Enlace externo eliminado para invitados]

El autor recomienda [Enlace externo eliminado para invitados] para empezar.

Puede descargar BodgeIt Store AQUI:

[Enlace externo eliminado para invitados]

O leer más [Enlace externo eliminado para invitados]