Estoy investigando un escáner de vulnerabilidades de aplicaciones web para mi organización. Me gustaría una aplicación web de muestra que esté cargada de vulnerabilidades (similar a las metasploitables en el lado de la aplicación) para probar varias soluciones. ¿Alguien sabe de alguno?
Me gustaría comparar la minuciosidad de las soluciones comerciales como Accunetix con algunos de los escáneres gratuitos como darkmysqli, wapiti, w3af y los otros que vienen con backtrack, así como mis propias pruebas manuales para poder realizar pruebas números, así como tener una idea de las herramientas.
EDITAR: Sí, sé que puedo instalar Wordpress 1.x, osCommerce (lol) o una versión antigua de Joomla